세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[긴급] 어도비 플래시 업데이트 파일 위장 ‘직소’ 랜섬웨어 유포중
  |  입력 : 2017-06-14 17:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안랩, 정상 파일과 아이콘 모양 및 디지털서명 제작사 달라 실행 전 확인 당부

[보안뉴스 원병철 기자] 2016년 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 유명 유틸리티 프로그램인 어도비 플래시(Adobe Flash)의 업데이트 파일로 위장했다. 안랩(대표 권치중, www.ahnlab.com)은 지난해 국내에 등장했던 직소가 해외에서 다시 유포되고 있다며 사용자 주의를 당부했다.

▲ 직소 감염화면[자료=안랩]


이번에 유포된 직소 랜섬웨어는 지난 해 국내에 등장했던 ‘직소 랜섬웨어’가 웹 브라우저 ‘파이어폭스(Firefox)’ 설치 파일로 위장해 유포된 것과 달리 어도비 플래시의 업데이트 파일로 위장한 것이 다른 점이다.

▲ 정상 및 위장 파일 아이콘 비교[자료=안랩]


해당 악성 파일은 파일명이 ‘Setup.exe’로 되어 있어 사용자가 정상 파일로 생각하기 쉽다. 하지만 정상 파일과는 아이콘 모양이 달라 주의가 필요하다. 또한, 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인할 수 있다.

사용자가 해당파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일들이 암호화 되고, 영화 ‘소우(Saw)’의 캐릭터가 금전(비트코인)을 요구하는 화면이 나온다.

일반적으로 랜섬웨어의 피해를 최소화하려면 △출처가 불분명한 파일 실행 자제 △수상한 웹사이트 방문주의 △중요 파일 별도 백업 △OS 및 사용 프로그램 업데이트 등의 기본 보안수칙 실천이 필요하다.

안랩 시큐리티 대응센터(ASEC) 한창규 센터장은 “현재까지 국내 발견 사례는 없다”며, “다만, 작년 상반기에 국내에서도 ‘직소 랜섬웨어’가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다”고 말했다.

현재 V3에서는 해당 랜섬웨어를 진단 및 치료하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)