14일 안랩에 따르면 이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시(Adobe Flash) 업데이트 파일로 위장했다.
지난해 국내에 등장했던 '직소 랜섬웨어'가 웹 브라우저 '파이어폭스(Firefox)' 설치 파일로 위장해 유포된 것과 차별됐다.
해당 악성 파일은 파일명이 'Setup.exe'로 돼 있어 사용자가 정상 파일로 생각하기 쉽지만, 정상 파일과는 아이콘 모양이 다르고 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인 할 수 있다.
사용자가 해당 파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일들이 암호화 되고 영화 '소우(Saw)'의 캐릭터가 금전(비트코인)을 요구하는 화면이 나온다.
일반적으로 랜섬웨어의 피해를 최소화하려면 출처가 불분명한 파일 실행을 자제하고 수상한 웹사이트 방문을 하지 않는 것이 좋다.
또 중요 파일을 별도 백업하고 운영체제(OS) ,사용 프로그램 업데이트 등의 기본 보안수칙 실천이 필요하다.
[디지털뉴스국 길나영 인턴기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.