IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

'어도비 파일로 위장한 랜섬웨어' 해외서 확산

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

직소 랜섬웨어 주의…정상 파일과 아이콘·디지털서명 달라

[아이뉴스24 성지은기자] 어도비 플래시 업데이트 파일로 위장한 랜섬웨어가 해외에서 확산되고 있다.

해당 파일은 정상 파일과 아이콘 모양, 디지털서명 제작사가 다르다. 프로그램을 내려받아 실행하기 전 사용자들의 주의가 당부된다.

안랩은 지난해 국내에 등장했던 '직소(JigSaw) 랜섬웨어'가 해외에서 다시 유포되고 있다며 14일 사용자 주의를 당부했다.

올해 등장한 직소 랜섬웨어는 어도비 플래시 업데이트 파일로 위장했다. 지난해 등장한 직소 랜섬웨어가 웹브라우저 '파이어폭스' 설치 파일로 위장한 것과 차별화되는 점.

안랩에 따르면, 해당 악성 파일은 파일명이 'Setup.exe'로 돼있어 사용자가 정상 파일로 착각하기 쉽다.

그러나 정상 파일과 아이콘 모양이 다르다. 또 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인 할 수 있다.

만약 사용자가 해당 파일을 실행하면, 사용자 PC 내 주요 파일들이 암호화돼 영화 '소우(Saw)'의 캐릭터가 금전(비트코인)을 요구하는 화면이 나온다.

일반적으로 랜섬웨어의 피해를 최소화하려면 ▲출처가 불분명한 파일 실행 자제 ▲수상한 웹사이트 방문 주의 ▲중요 파일 별도 백업 ▲운영체제(OS) 및 사용 프로그램 업데이트 등의 기본 보안 수칙 실천이 필요하다.

한창규 안랩 시큐리티 대응센터(ASEC) 센터장은 "현재까지 국내 발견 사례는 없다"며 "다만 작년 상반기에 국내에서도 직소 랜섬웨어가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다"고 말했다.

성지은기자 buildcastle@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 '어도비 파일로 위장한 랜섬웨어' 해외서 확산

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE