청호PENTEST - Professional Penetration Testing Company

Select Language
안랩, 정상 파일과 아이콘 모양 및 디지털서명 제작사 달라 실행 전 확인 당부

2016년 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 유명 유틸리티 프로그램인 어도비 플래시(Adobe Flash)의 업데이트 파일로 위장했다. 안랩(대표 권치중, www.ahnlab.com)은 지난해 국내에 등장했던 직소가 해외에서 다시 유포되고 있다며 사용자 주의를 당부했다.

▲ 직소 감염화면[자료=안랩]


이번에 유포된 직소 랜섬웨어는 지난 해 국내에 등장했던 ‘직소 랜섬웨어’가 웹 브라우저 ‘파이어폭스(Firefox)’ 설치 파일로 위장해 유포된 것과 달리 어도비 플래시의 업데이트 파일로 위장한 것이 다른 점이다.

▲ 정상 및 위장 파일 아이콘 비교[자료=안랩]


해 당 악성 파일은 파일명이 ‘Setup.exe’로 되어 있어 사용자가 정상 파일로 생각하기 쉽다. 하지만 정상 파일과는 아이콘 모양이 달라 주의가 필요하다. 또한, 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인할 수 있다.

사용자가 해당파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일들이 암호화 되고, 영화 ‘소우(Saw)’의 캐릭터가 금전(비트코인)을 요구하는 화면이 나온다.

일반적으로 랜섬웨어의 피해를 최소화하려면 △출처가 불분명한 파일 실행 자제 △수상한 웹사이트 방문주의 △중요 파일 별도 백업 △OS 및 사용 프로그램 업데이트 등의 기본 보안수칙 실천이 필요하다.

안랩 시큐리티 대응센터(ASEC) 한창규 센터장은 “현재까지 국내 발견 사례는 없다”며, “다만, 작년 상반기에 국내에서도 ‘직소 랜섬웨어’가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다”고 말했다.
번호 제목 닉네임 조회 등록일
6501 어도비 제품군 최신 보안취약점…악성코드 감염 위험 커 주의
[레벨:30]관리자
3 2017-06-16
6500 사이버 공격자들, Samba 취약점 악용해 시스템 공격…주의
[레벨:30]관리자
5 2017-06-16
6499 전력그리드 공격용으로 제작된 크래쉬 오버라이드 악성코드
[레벨:30]관리자
3 2017-06-16
6498 랜섬웨어 공격자들, 이미 지난해부터 한국 호스팅 업체 공격해 돈 맛 봤다
[레벨:30]관리자
5 2017-06-16
6497 미국이 디도스 봇넷의 배후로 북한을 공식 지목했다
[레벨:30]관리자
3 2017-06-16
6496 CVE-2017-8551 外
[레벨:30]관리자
4 2017-06-16
6495 인터넷나야나 랜섬웨어, 또 다른 웹호스팅 업체 공격 ‘전적’
[레벨:30]관리자
2 2017-06-16
6494 인터넷나야나, 파산 각오하고 해커와 협상한다고?
[레벨:30]관리자
2 2017-06-15
6493 유로폴 공조로 지불카드 사기단 31명 검거 성공
[레벨:30]관리자
1 2017-06-15
Selected 어도비 플래시 업데이트 파일 위장 ‘직소’ 랜섬웨어 유포중
[레벨:30]관리자
2 2017-06-15
6491 웹호스팅 업체 리눅스 서버 감염시킨 ‘에레버스 랜섬웨어’ 분석 정보
[레벨:30]관리자
5 2017-06-14
6490 오직 전력망만 노리는 멀웨어, 전 세계 정전 위험
[레벨:30]관리자
3 2017-06-14
6489 CVE-2017-1247 外
[레벨:30]관리자
4 2017-06-14
6488 일본 14세 소년, 랜섬웨어 만들었다가 체포
[레벨:30]관리자
3 2017-06-13
6487 러시아 해커, 카타르통신 해킹해 가짜 뉴스 업데이트…혼란 조장
[레벨:30]관리자
5 2017-06-13
6486 웹호스팅업체 암호화시킨 ‘에레버스 랜섬웨어’ 특징…지난 2월에 이미 경고
[레벨:30]관리자
5 2017-06-13
6485 CVE-2017-9543 外
[레벨:30]관리자
3 2017-06-13
6484 유명 브랜드 URL 꼼꼼히 살펴야 피싱 공격 피한다
[레벨:30]관리자
4 2017-06-12
6483 CVE-2015-8538 外
[레벨:30]관리자
6 2017-06-12
6482 CVE-2016-9991 外
[레벨:30]관리자
3 2017-06-12
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X