check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

암호화된 파일 자동 삭제하는 Jigsaw 랜섬웨어 유포 중

2018년 08월 06일(월)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- 금전 요구 없지만 정확한 해제 코드 입력 시에도 암호화된 파일 자동 삭제

0806-1-1.jpg
체크멀(대표 김정훈)은 유명한 공포영화 SAW를 소재로한 Jigsaw 랜섬웨어가 유포 중이라고 6일 밝혔다.

해당 랜섬웨어는 오픈소스 기반의 공개된 코드를 이용하여 제작된 FTSCoder 랜섬웨어(=Stupid 랜섬웨어) 계열로 분류된다.

랜섬웨어가 실행될 경우 다운로드, 문서, 바탕화면, 사진, 음악 및 다운로드 영역에 존재하는 모든 파일을 .jigsaw 파일 확장명으로 암호화한다.

암호화가 완료되는 시점에 윈도우 탐색기 프로세스를 강제 종료하고 작업 관리자를 실행할 수 없게 한다. 화면에는 해제 코드를 입력할 수 있는 메시지 창이 생성되며 3,600초 카운트가 진행된다.

사용자가 메시지 창의 나가기 버튼을 클릭할 경우, 암호화된 1개의 파일을 삭제할 것이라고 경고한다.

사용자가 정확한 해제 코드를 입력할 경우 암호화된 파일을 복호화 해주는 것처럼 작업이 진행된다. 작업이 완료된 후 모든 파일이 복호화 되었다고 표시되지만 실제로는 암호화된 파일을 자동 삭제한다.

금전 요구는 없지만 정확한 해제 코드 입력 시에도 암호화된 파일을 자동 삭제하므로 주의가 필요하다.

체크멀 관계자는 “데이터를 안전하게 보호하기 위해 중요 파일에 대한 지속적인 백업과 함께 안티랜섬웨어 제품을 설치하기 바란다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기