암호화된 파일 자동삭제하는 '직쏘 랜섬웨어' 주의

[아이뉴스24 김국배 기자] 체크멀(대표 김정훈)은 유명 공포영화 '쏘우'를 소재로 한 '직쏘' 랜섬웨어가 유포중이라고 6일 발표했다.

해당 랜섬웨어가 실행될 경우 다운로드, 문서, 바탕화면, 사진, 음악, 다운로드 영역에 존재하는 모든 파일을 암호화한다. 암호화된 파일 확장자명은 '.jigsaw'다.

암호화가 완료되는 시점에 윈도 탐색기 프로세스를 강제 종료하고, 작업 관리자를 실행할 수 없게 한다.

또한 화면에는 해제 코드를 입력할 수 있는 메시지 창이 생성되며 3천600초 카운트다운이 진행된다. 사용자가 메시지 창의 나가기 버튼을 클릭하면 '암호화된 1개 파일을 삭제하겠다'고 경고한다.

정확한 해제 코드를 입력하면 파일 복호화 작업이 진행되는 것처럼 보이나, 실제로는 암호화된 파일을 자동 삭제한다.

체크멀 측은 "금전 요구는 없지만 정확한 해제 코드 입력 시에도 암호화된 파일을 자동삭제하므로 주의가 필요하다"며 "데이터를 안전하게 보호하기 위해 중요 파일을 지속적으로 백업하고 안티 랜섬웨어를 설치해야 한다"고 말했다.