해외서 직소 랜섬웨어 활개… 끝나지 않은 랜섬웨어 악몽

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
직소 랜섬웨어에 감염된 PC화명. /사진제공=안랩
직소 랜섬웨어에 감염된 PC화명. /사진제공=안랩

지난해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다.

14일 업계에 따르면 최근 해외에서 유포 중인 직소 랜섬웨어는 어도비 플래시의 업데이트 파일로 위장해 사용자들의 컴퓨터를 감염시킨다. 지난해 웹브라우저 파이어폭스 설치파일로 위장, 유포된 것과 다른 점이다.

해당 랜섬웨어는 ‘Setup.exe’의 파일명을 지녀 사용자가 정상파일로 오인, 설치할 확률이 크다. 다만 정상파일과 아이콘 모양에서 차이가 난다. 해당 파일의 디지털 서명도 제작사가 어도비가 아닌 다른 형태를 지닌다.

정상 업데이트 파일(좌)과 직소 랜섬웨어 파일. /사진제공=안랩
정상 업데이트 파일(좌)과 직소 랜섬웨어 파일. /사진제공=안랩

사용자가 해당 파일을 실행하면 사용자의 PC 내 주요 파일들이 암호화되고 영화 <쏘우>에 등장했던 캐릭터가 비트코인을 요구하는 화면이 나온다.

한창규 안랩 시큐리티 대응센터(ASEC) 센터장은 “현재 국내 발견 사례는 없다”며 “다만 작년 상반기 국내에서도 직소 랜섬웨어가 유포된 적이 있는 만큼 국내에도 확산될 가능성이 있어 주의가 필요하다”고 말했다.

 

박흥순
박흥순 soonn@mt.co.kr

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2476.86상승 23.718:05 03/31
  • 코스닥 : 847.52하락 2.9618:05 03/31
  • 원달러 : 1301.90상승 2.918:05 03/31
  • 두바이유 : 77.78하락 0.2618:05 03/31
  • 금 : 1997.70상승 13.218:05 03/31
  • [머니S포토] 금융위원장?금감원장, 5대 지주회장과 만나…
  • [머니S포토] 박보검·리사·뷔, MZ세대 핫 아이콘 한자리에…
  • [머니S포토] 국내 최대 모터쇼 '서울모빌리티쇼'…2년만에 재
  • [머니S포토] 역대 최대... 163개 기업 참여 '2023 서울모빌리티쇼'
  • [머니S포토] 금융위원장?금감원장, 5대 지주회장과 만나…

칼럼

커버스토리

정기구독신청 독자의견