어도비 파일로 위장한 램섬웨어를 피하는 법

작년 국내에 등장했던 '직소(JigSaw) 랜섬웨어'가 해외에서 다시 유포되고 있다며 안랩에서 사용자 주의를 당부했습니다. 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 '어도비 플래시'의 업데이트 파일로 위장했기 때문에 무심코 클릭 할 수 있습니다. 해당 악성 파일은 파일명이 'Setup.exe'로 되어 있어 사용자가 정상 파일로 생각하기 쉽습니다.
​

2016년에 등장했던 직소 랜섬웨어는 웹 브라우저인 '파이어폭스' 설치 파일로 위장했던 것과 비슷한 경우입니다.

감염을 막기 위해서는 파일을 클릭하기 전 조금만 신경을 쓰시면 됩니다. 정상 파일과는 아이콘 모양이 달라 주의가 필요합니다. 해당 파일의 디지털 서명을 확인하면 제작사명도 달라 정식 배포된 파일이 아님을 확인 할 수 있습니다.

만약 클릭하여 해당 파일을 실행되면 사용자 PC 내 주요 파일들이 암호화 됩니다. 그리고 영화 '소우'의 캐릭터가 비트코인을 요구하는 화면이 나옵니다.

​

안랩 시큐리티대응센터(ASEC) 센터장은 "현재까지 국내 발견 사례는 없다"다고 했습니다. "다만 작년 상반기에 국내에서도 '직소 랜섬웨어'가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다"고 말했습니다.

랜섬웨어의 피해를 최소화 하기 위해서는 아래의 작은 실천이 필요합니다.

1. 출처가 불분명한 파일 실행 금지하기
2. 수상한 웹사이트 방문 시 주의 하기
3. 중요한 파일은 별도 백업하기
4. 보안 프로그램 상시 운영하기
5. 운영체제(OS) 및 사용 프로그램 업데이트 하기

점점 교묘해 지는 수법을 이겨 내려면 보안을 생활화 하는 수밖에 없는듯 합니다.