News
체크멀의 모든 소식을 빠르게 전해드립니다.
안티랜섬웨어 전문 기업 체크멀(대표 김정훈)은 유명한 공포영화 SAW를 소재로한 Jigsaw 랜섬웨어가 유포 중이라고 6일 밝혔다.
해당 랜섬웨어는 오픈소스 기반의 공개된 코드를 이용하여 제작된 FTSCoder 랜섬웨어(=Stupid 랜섬웨어) 계열로 분류된다.
랜섬웨어가 실행될 경우 다운로드, 문서, 바탕화면, 사진, 음악 및 다운로드 영역에 존재하는 모든 파일을 .jigsaw 파일 확장명으로 암호화한다.
암호화가 완료되는 시점에 윈도우 탐색기 프로세스를 강제 종료하고 작업 관리자를 실행할 수 없게 한다. 화면에는 해제 코드를 입력할 수 있는 메시지 창이 생성되며 3,600초 카운트가 진행된다. 사용자가 메시지 창의 나가기 버튼을 클릭할 경우, 암호화된 1개의 파일을 삭제할 것이라고 경고한다.
사용자가 정확한 해제 코드를 입력할 경우 암호화된 파일을 복호화 해주는 것처럼 작업이 진행된다. 작업이 완료된 후 모든 파일이 복호화 되었다고 표시되지만 실제로는 암호화된 파일을 자동 삭제한다.
금전 요구는 없지만 정확한 해제 코드 입력 시에도 암호화된 파일을 자동 삭제하므로 주의가 필요하다. 체크멀 관계자는 “데이터를 안전하게 보호하기 위해 중요 파일에 대한 지속적인 백업과 함께 안티랜섬웨어 제품을 설치하시기 바란다”고 말했다.