"지난해 국내 출몰했던 랜섬웨어, 해외서 또 유포"
By ProgrammerGJ | 2017년 6월 27일 |
안랩(대표 권치중)은 지난해 국내에 등장했던 직소(JigSaw) 랜섬웨어가 해외에서 다시 유포되고 있다고 지난 14일 경고했다.안랩에 따르면 직소 랜섬웨어는 지난해 국내 유포 당시 파이어폭스 브라우저 설치파일로 위장했는데, 이번에 해외에 유포된 것은 어도비 플래시 업데이트 파일로 위장했다. 사용자가 랜섬웨어 파일을 실행하면 사용자 PC 주요 파일이 암호화된다. 영화 '쏘우'의 캐릭터 이미지를 보여 주며 비트코인 결제를 요구하는 화면을 띄운다.직소 랜섬웨어 감염 화면해당 파일은 'Setup.exe'라는 평범한 이름으로 유포되고 있다. 그러나 아이콘 모양이 정상적인 어도비 플래시 업데이트 파일과 다르고, 디지털 서명 정보의 제작사 이름도 다르다는 점을 통해 정식 배포된 파일이 아니라는 걸 알 수 있다.정상