2024 | 03 | 29
6.8℃
코스피 2,750.12 4.3(0.16%)
코스닥 910.99 0.94(0.1%)
USD$ 1351.0 0.0
EUR€ 1457.5 -5.3
JPY¥ 892.4 -0.3
CNY¥ 186.0 -0.2
BTC 101,024,000 1,152,000(1.15%)
ETH 5,078,000 42,000(0.83%)
XRP 889.3 7.3(0.83%)
BCH 806,800 26,800(3.44%)
EOS 1,566 40(2.62%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

어도비 플래시 업데이트 파일 위장한 ‘직소’ 랜섬웨어 주의

  • 송고 2017.06.14 11:34 | 수정 2017.06.14 11:34
  • 김언한 기자 (unhankim@ebn.co.kr)

해외서 재유포

정상파일과 아이콘 모양 및 디지털서명 제작사 달라 확인 필요

'직소' 랜섬웨어 감염화면.ⓒ안랩

'직소' 랜섬웨어 감염화면.ⓒ안랩


안랩은 지난해 국내에 등장했던 ‘직소(JigSaw)’ 랜섬웨어가 해외에서 다시 유포되고 있다며 사용자 주의가 필요하다고 14일 당부했다.

직소 랜섬웨어는 유명 유틸리티 프로그램인 ‘어도비 플래시(Adobe Flash)’의 업데이트 파일로 위장했다. 지난해 국내에서 웹 브라우저 ‘파이어폭스(Firefox)’ 설치 파일로 위장해 유포된 것과 다른 점이다.

해당 악성 파일은 파일명이 ‘Setup.exe’로 되어 있어 사용자가 정상 파일로 생각하기 쉽다. 하지만 정상 파일과는 아이콘 모양이 달라 주의가 필요하다. 또, 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인 할 수 있다.

정상 및 위장파일 아이콘 비교.ⓒ안랩

정상 및 위장파일 아이콘 비교.ⓒ안랩


사용자가 해당 파일(Setup.exe)을 실행하면 사용자PC 내 주요 파일들이 암호화 된다. 영화 ‘소우(Saw)’의 캐릭터가 금전(비트코인)을 요구하는 화면이 나온다.

한창규 안랩 시큐리티 대응센터(ASEC) 센터장은 “현재까지 국내 발견 사례는 없다”며 “다만, 작년 상반기에 국내에서도 직소 랜섬웨어가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다”고 말했다.

현재 V3에서는 이 랜섬웨어를 진단 및 치료 하고 있다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,750.12 4.3(0.16)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 09:02

101,024,000

▲ 1,152,000 (1.15%)

빗썸

03.29 09:02

100,900,000

▲ 1,155,000 (1.16%)

코빗

03.29 09:02

100,848,000

▲ 1,000,000 (1%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문