어도비 플래시 업데이트 파일 위장 랜섬웨어 주의
상태바
어도비 플래시 업데이트 파일 위장 랜섬웨어 주의
  • 김선애 기자
  • 승인 2017.06.14 15:03
  • 댓글 0
이 기사를 공유합니다

안랩, 어도비 플레시 업데이트 파일과 다른 아이콘으로 유포돼 주의해야

어도비 플래시 업데이트 파일을 위장한 ‘직소(JigSaw)’ 랜섬웨어가 유포되고 있다. 직소는 지난해 웹 브라우저 ‘파이어폭스(Firefox)’ 설치 파일로 위장해 유포된 바 있다.

안랩(대표 권치중)에 따르면 이번에 발견된 악성 파일은 파일명이 ‘Setup.exe’로돼 정상 파일과는 아이콘 모양이 달라 주의가 필요하다. 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인 할 수 있다.

사용자가 해당 파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일들이 암호화 되고, 영화 ‘소우(Saw)’의 캐릭터가 금전(비트코인)을 요구하는 화면이 나온다. 일반적으로 랜섬웨어의 피해를 최소화하려면 ▲출처가 불분명한 파일 실행 자제, ▲수상한 웹사이트 방문 주의, ▲중요 파일 별도 백업, ▲OS 및 사용 프로그램 업데이트 등의 기본 보안수칙 실천이 필요하다.

한창규 안랩 시큐리티 대응센터장은 “현재까지 국내 발견 사례는 없다”며 “다만, 작년 상반기에 국내에서도 ‘직소 랜섬웨어’가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다”고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.