체크멀(대표 김정훈)은 유명 공포영화 쏘우(SAW)를 소재로 한 직쏘(Jigsaw) 랜섬웨어가 유포 된다고 6일 밝혔다. 해당 랜섬웨어는 오픈소스 기반 공개된 코드를 이용해 제작된 'FTSCoder 랜섬웨어' 계열로 분류된다.

랜섬웨어가 실행되면 다운로드, 문서, 바탕화면, 사진, 음악, 다운로드 영역에 존재하는 모든 파일을 '.jigsaw' 파일 확장명으로 암호화한다. 암호화가 완료되는 시점에 윈도우 탐색기 프로세스를 강제 종료하고 작업 관리자를 실행할 수 없게 한다. 화면에는 해제 코드를 입력하는 메시지 창이 생성되며 3600초 카운트가 진행된다.

〃사용자가 메시지 창 나가기 버튼을 클릭하면 암호화된 1개 파일을 삭제할 것이라고 경고한다.

정확한 해제 코드를 입력하면 암호화된 파일을 복호화 해주는 것처럼 작업이 진행된다. 작업 완료된 후 모든 파일이 복호화 됐다고 표시되지만 실제로는 암호화된 파일을 자동 삭제한다.

금전 요구는 없지만 정확한 해제 코드 입력 시에도 암호화된 파일을 자동 삭제하므로 주의가 필요하다.

정영일기자 jung01@etnews.com