이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 '어도비 플래시'의 업데이트 파일로 위장했다. 지난해 국내에 등장했던 직소 랜섬웨어는 웹브라우저 '파이어폭스' 설치 파일로 위장해 유포되었었다.

 

직소(JigSaw) 랜섬웨어는 어도비 플래시 업데이트 파일을 다운받으면 해당 악성 파일의 파일명이 ‘Setup.exe’로 되어 있어 사용자가 정상 파일로 생각할 수 있지만 정상 파일과는 아이콘 모양이 다르다고 설명했다. 또 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 어도비에서 정식 배포된 파일이 아님을 확인할 수 있다고 밝혔다.  
 

사용자가 해당 파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일이 암호화되고, 영화 소우의 캐릭터가 비트코인을 요구하는 화면이 나온다. 

한창규 안랩 시큐리티대응센터장은 “현재까지 직소 랜섬웨어가 국내 발견 사례는 없다”며 “다만 작년 상반기에 국내에서도 직소 랜섬웨어가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다”고 말했다. 
 

일반적으로 랜섬웨어의 피해를 최소화 할려면 출처가 불분명한 파일 실행을 자제하고 수상한 웹사이트 방문을 하지 않는 것이 좋고, PC내 중요 파일을 별도 백업하고 운영체제(OS)의 보안 업데이트도 수시로 해주는 것이 좋다.