배너 닫기
뉴스등록
포토뉴스
RSS
자사일정
주요행사
맨위로
BEST NEWS

문 대통령, "코로나 지나가도 치료제와 ...

 

안랩, '직소' 랜섬웨어 유명 유틸리티 프로그램 어도비 플래시 업데이트 파일 위장. 사용자 주의 당부

등록일 2017년06월14일 13시36분 트위터로 보내기 싸이월드 공감 네이버 밴드 공유
<사진제공= 안랩>

[뉴서울타임즈] 배순민 기자 = 안랩(대표 권치중)은 지난 해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다며 사용자 주의를 당부했다. 

이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시(Adobe Flash)의 업데이트 파일로 위장했고, 지난해 국내에 등장했던 ‘직소 랜섬웨어’가 웹 브라우저 ‘파이어폭스(Firefox)’ 설치 파일로 위장해 유포된 것과 다른 점이다. 

해당 악성 파일은 파일명이 ‘Setup.exe’로 되어 있어 사용자가 정상 파일로 생각하기 쉽지만 정상 파일과는 아이콘 모양이 달라 주의가 필요하다. 또 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인 할 수 있다. 

사용자가 해당 파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일들이 암호화되고 영화 ‘소우(Saw)’의 캐릭터가 금전(비트코인)을 요구하는 화면이 나온다. 

일반적으로 랜섬웨어의 피해를 최소화하려면 
출처가 불분명한 파일 실행 자제 수상한 웹사이트 방문 주의 중요 파일 별도 백업 OS 및 사용 프로그램 업데이트 등의 기본 보안수칙 실천이 필요하다. 

안랩 시큐리티 대응센터(ASEC) 한창규 센터장은 “현재까지 국내 발견 사례는 없다”며 “다만, 작년 상반기에 국내에서도 ‘직소 랜섬웨어’가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다”고 말했다. 

현재 V3에서는 해당 랜섬웨어를 진단 및 치료하고 있다






<저작권자ⓒ뉴서울타임즈.무단전재-재배포 금지>
배순민 기자 이기자의 다른뉴스
올려 0 내려 0
관련뉴스 - 관련뉴스가 없습니다.
유료기사 결제하기 무통장 입금자명 입금예정일자
입금할 금액은 입니다. (입금하실 입금자명 + 입금예정일자를 입력하세요)

가장 많이 본 뉴스

종합 연예 스포츠 플러스 핫이슈

UCC 뉴스

포토뉴스

연예가화제

기부뉴스

여러분들의 후원금으로
행복한 세상을 만듭니다.

현재접속자 (명)

 
 
대기뉴스이거나 송고가 되지 않도록 설정됨