직소 랜섬웨어에 감염된 PC화명. /사진제공=안랩

지난해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다.
14일 업계에 따르면 최근 해외에서 유포 중인 직소 랜섬웨어는 어도비 플래시의 업데이트 파일로 위장해 사용자들의 컴퓨터를 감염시킨다. 지난해 웹브라우저 파이어폭스 설치파일로 위장, 유포된 것과 다른 점이다.

해당 랜섬웨어는 ‘Setup.exe’의 파일명을 지녀 사용자가 정상파일로 오인, 설치할 확률이 크다. 다만 정상파일과 아이콘 모양에서 차이가 난다. 해당 파일의 디지털 서명도 제작사가 어도비가 아닌 다른 형태를 지닌다.

정상 업데이트 파일(좌)과 직소 랜섬웨어 파일. /사진제공=안랩

사용자가 해당 파일을 실행하면 사용자의 PC 내 주요 파일들이 암호화되고 영화 <쏘우>에 등장했던 캐릭터가 비트코인을 요구하는 화면이 나온다.
한창규 안랩 시큐리티 대응센터(ASEC) 센터장은 “현재 국내 발견 사례는 없다”며 “다만 작년 상반기 국내에서도 직소 랜섬웨어가 유포된 적이 있는 만큼 국내에도 확산될 가능성이 있어 주의가 필요하다”고 말했다.