랜섬웨어가 실행되면 다운로드, 문서, 바탕화면, 사진, 음악, 다운로드 영역에 존재하는 모든 파일을 '.jigsaw' 파일 확장명으로 암호화한다. 암호화가 완료되는 시점에 윈도우 탐색기 프로세스를 강제 종료하고 작업 관리자를 실행할 수 없게 한다. 화면에는 해제 코드를 입력하는 메시지 창이 생성되며 3600초 카운트가 진행된다.
〃사용자가 메시지 창 나가기 버튼을 클릭하면 암호화된 1개 파일을 삭제할 것이라고 경고한다.
정확한 해제 코드를 입력하면 암호화된 파일을 복호화 해주는 것처럼 작업이 진행된다. 작업 완료된 후 모든 파일이 복호화 됐다고 표시되지만 실제로는 암호화된 파일을 자동 삭제한다.
금전 요구는 없지만 정확한 해제 코드 입력 시에도 암호화된 파일을 자동 삭제하므로 주의가 필요하다.
정영일기자 jung01@etnews.com
저작권자 © PRESS9 무단전재 및 재배포 금지