새롭게 등장한 악질적인 크립토 랜섬웨어, JIGSAW

 

크립토 랜섬웨어는 등장 이후 지속적으로 진화해 왔지만, 최근 발견한 JIGSAW 랜섬웨어는 그 중 가장 악질적이라 할 수 있는 행동을 보이고 있습니다. 공포영화 쏘우(Saw)를 연상시키는 해당 랜섬웨어는 파일을 암호화 한 뒤 단계적으로 삭제해나가며 피해자가 몸값을 지불할 수 밖에 없도록 공포감과 압박을 심어주고 있습니다. 해당 랜섬웨어는 쏘우의 ‘빌리 더 퍼펫’ 이미지를 그대로 사용하며, 빨간 카운트 시계를 표시합니다.

 

 

크립토 랜섬웨어는 인해 IT 시대를 살고 있는 우리에게는 일반적인 위협이 되었습니다. 쉽고 빠르게 이득을 창출할 수 있다는 이유로 사이버 범죄자들의 가장 많이 이용하는 공격 수법이기 때문입니다. 많은 범죄자들이 이 대열에 합류한 것은 놀랍지 않습니다. 최근 랜섬웨어 시장의 주된 관심사는 기존 악성코드에 “창조적인” 또는 “독특한” 기능을 추가하여 피해자가 공포감에 돈을 지불하도록 하는 방법에 대한 것입니다. 하지만, 기술적인 과정을 살펴보면 각각 랜섬웨어 악성코드는 큰 차이를 보이지 않습니다. 이번에 발견된 JIGSAW의 경우 최근 몇 달 사이 등장한 PETYA와 CERBER와 같은 그룹에 속하게 됩니다.

 

감염과 확산

 

트렌드마이크로의 분석에 따르면, JIGSAW는 1fichier[.]com 이라는 무료 클라우드 저장 서비스로부터 다운로드 됩니다. 해당 클라우드 저장 서비스는 정보를 탈취하는 FAREIT, 비트코인을 수집하는 COINSTEALER와 같은 악성코드를 호스트 한 이력이 있습니다. 당사는 1fichier에 이번 발견에 대해 안내하였으며, 악성 URL은 삭제되었습니다. 또한 hxxp://waldorftrust[.]com에서 다운로드 되는 JIGSAW의 경우, 크립토마이너(Cryptominer) 프로그램과 함께 다운로드 될 수 있습니다.

 

---------------

 

 

내용이 길어 중략합니다.

아래 링크 참조하시기 바랍니다.

 

 

http://www.datanet.co.kr/news/articleView.html?idxno=98793

 

http://www.trendmicro.co.kr/kr/blog/jigsaw-ransomware-plays-games-victims/index.html


번호 제목 글쓴이 조회 날짜
25 리눅스 민트 17.3 로사, Linux Mint 17.3 Rosa 한글 관련 이슈 file 박정규 972 2015.11.21
24 Libreoffice 에 생기는 한글 단어 잘림 기능 버그. 1 박정규 1126 2015.12.06
23 vboxclient the virtualbox kernel service is not running 해결 방법 박정규 808 2015.12.06
22 긴급 보안 패치 - 우분투 12.04 ~ 15.10 전체 버전에 해당합니다. 4 박정규 1093 2015.12.08
21 민트 17 Mate에서 17.3 Mate로 업그레이드 하실 때 주의하실 부분입니다. 5 file 박정규 1014 2015.12.10
20 elementary OS Freya 0.3.2 출시 6 file 박정규 1477 2015.12.10
19 Linux Mint 17.3 Rosa Xfce 휘스커 메뉴 한글 적용하기 6 박정규 1320 2015.12.28
18 우리나라에서 극성인 랜섬웨어 TeslaCrypt 2.2로 암호화된 파일 복구 가능하다고 합니다 4 file 라파엘 1951 2016.01.14
17 리눅스재단, IoT용 오픈소스 OS ‘제퍼’ 공개 1 성민컴퓨터 1376 2016.02.19
16 리눅스 민트 해킹 당해…다운로드 주의보 3 성민컴퓨터 1438 2016.02.22
15 뚝뚝 떨어지는 스팀 내 리눅스 점유율…”밸브 스팀 머신 영향 못 미쳐” 성민컴퓨터 1342 2016.03.07
14 '우분투 유닉스'를 소개합니다 3 성민컴퓨터 1448 2016.03.26
13 조립식 PC 메인보드 나왔다, 주요 부품을 모듈화 1 file 2USD 1543 2016.04.01
» “공포영화 ‘쏘우’ 연상케하는 ‘직소’ 랜섬웨어 등장” 2 언제나당당 1093 2016.04.21
11 리눅스4.6 공개, 어떻게 바뀌나 6 file 성민컴퓨터 1052 2016.05.21
10 구글 "크롬 OS에서 안드로이드앱 쓸 수 있다" 1 성민컴퓨터 795 2016.05.31
9 AMD, 리눅스용 AMDGPU-PRO 베타 다운로드 성민컴퓨터 777 2016.06.03
8 리눅스 배포판 최신 우분투, "잠재적인 심각한 프라이버시 결함 있다" 1 성민컴퓨터 909 2016.06.03
7 PC용 안드로이드, 인프라웨어의 OS 도전 8 성민컴퓨터 1922 2016.06.11
6 elementary OS 0.4 Beta 성민컴퓨터 1436 2016.06.14

 빠른 글쓰기




   Copyright 2013-2023 LinuxForum