청호PENTEST - Professional Penetration Testing Company

Select Language
안랩, 정상 파일과 아이콘 모양 및 디지털서명 제작사 달라 실행 전 확인 당부

2016년 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 유명 유틸리티 프로그램인 어도비 플래시(Adobe Flash)의 업데이트 파일로 위장했다. 안랩(대표 권치중, www.ahnlab.com)은 지난해 국내에 등장했던 직소가 해외에서 다시 유포되고 있다며 사용자 주의를 당부했다.

▲ 직소 감염화면[자료=안랩]


이번에 유포된 직소 랜섬웨어는 지난 해 국내에 등장했던 ‘직소 랜섬웨어’가 웹 브라우저 ‘파이어폭스(Firefox)’ 설치 파일로 위장해 유포된 것과 달리 어도비 플래시의 업데이트 파일로 위장한 것이 다른 점이다.

▲ 정상 및 위장 파일 아이콘 비교[자료=안랩]


해 당 악성 파일은 파일명이 ‘Setup.exe’로 되어 있어 사용자가 정상 파일로 생각하기 쉽다. 하지만 정상 파일과는 아이콘 모양이 달라 주의가 필요하다. 또한, 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인할 수 있다.

사용자가 해당파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일들이 암호화 되고, 영화 ‘소우(Saw)’의 캐릭터가 금전(비트코인)을 요구하는 화면이 나온다.

일반적으로 랜섬웨어의 피해를 최소화하려면 △출처가 불분명한 파일 실행 자제 △수상한 웹사이트 방문주의 △중요 파일 별도 백업 △OS 및 사용 프로그램 업데이트 등의 기본 보안수칙 실천이 필요하다.

안랩 시큐리티 대응센터(ASEC) 한창규 센터장은 “현재까지 국내 발견 사례는 없다”며, “다만, 작년 상반기에 국내에서도 ‘직소 랜섬웨어’가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다”고 말했다.
번호 제목 닉네임 조회 등록일
6506 CIA, 몇 년 전부터 와이파이 라우터 해킹해 왔다...해킹 대상 기기 공개
[레벨:30]관리자
55 2017-06-20
6505 새로운 해킹 단체 FIN10 등장! 캐나다 기업 공격 중
[레벨:30]관리자
53 2017-06-20
6504 페이스북 방문자 추적 서비스 주의…계정 탈취 당할 수 있어
[레벨:30]관리자
63 2017-06-19
6503 엠투소프트 ActiveX 사용자, 악성코드 감염 주의
[레벨:30]관리자
50 2017-06-19
6502 ‘랜섬웨어 공포’ 노린 메일 유포! “감염 안 되려면 비트코인 내놔”
[레벨:30]관리자
46 2017-06-19
6501 어도비 제품군 최신 보안취약점…악성코드 감염 위험 커 주의
[레벨:30]관리자
51 2017-06-16
6500 사이버 공격자들, Samba 취약점 악용해 시스템 공격…주의
[레벨:30]관리자
47 2017-06-16
6499 전력그리드 공격용으로 제작된 크래쉬 오버라이드 악성코드
[레벨:30]관리자
54 2017-06-16
6498 랜섬웨어 공격자들, 이미 지난해부터 한국 호스팅 업체 공격해 돈 맛 봤다
[레벨:30]관리자
55 2017-06-16
6497 미국이 디도스 봇넷의 배후로 북한을 공식 지목했다
[레벨:30]관리자
55 2017-06-16
6496 CVE-2017-8551 外
[레벨:30]관리자
50 2017-06-16
6495 인터넷나야나 랜섬웨어, 또 다른 웹호스팅 업체 공격 ‘전적’
[레벨:30]관리자
52 2017-06-16
6494 인터넷나야나, 파산 각오하고 해커와 협상한다고?
[레벨:30]관리자
59 2017-06-15
6493 유로폴 공조로 지불카드 사기단 31명 검거 성공
[레벨:30]관리자
61 2017-06-15
Selected 어도비 플래시 업데이트 파일 위장 ‘직소’ 랜섬웨어 유포중
[레벨:30]관리자
57 2017-06-15
6491 웹호스팅 업체 리눅스 서버 감염시킨 ‘에레버스 랜섬웨어’ 분석 정보
[레벨:30]관리자
77 2017-06-14
6490 오직 전력망만 노리는 멀웨어, 전 세계 정전 위험
[레벨:30]관리자
73 2017-06-14
6489 CVE-2017-1247 外
[레벨:30]관리자
65 2017-06-14
6488 일본 14세 소년, 랜섬웨어 만들었다가 체포
[레벨:30]관리자
61 2017-06-13
6487 러시아 해커, 카타르통신 해킹해 가짜 뉴스 업데이트…혼란 조장
[레벨:30]관리자
63 2017-06-13
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X