파일 암호화~개인정보까지 유출 ‘스톱 랜섬웨어’ 주의하라
파일 암호화~개인정보까지 유출 ‘스톱 랜섬웨어’ 주의하라
  • 정성훈 기자
  • 승인 2019.04.02 12:12
  • 댓글 0
이 기사를 공유합니다

안랩이 최근 사용자 파일을 암호화해 금전을 요구하는 동시에 사용자의 개인정보를 탈취해 추가 피해를 유발하는 ‘스톱(STOP) 랜섬웨어’를 발견해 사용자 주의를 당부했다.

‘스톱 랜섬웨어’는 감염 이후 사용자PC 내 파일을 암호화(확장자: .PROMORAD)하며 복호화 대가로 암호화폐 등 금전을 요구한다.

‘스톱 랜섬웨어’는 파일 암호화와 동시에 사용자 몰래 정보 유출 악성코드를 추가로 다운로드 한다. 이 악성코드로 사용자 PC에 저장된 비밀번호, 스카이프 대화 내용, 암호화폐 개인 키 정보, 시스템 OS 정보 등 사용자 개인정보를 탈취한다. 탈취를 위한 개인정보 파일들은 암호화 대상에서 제외한다.

‘스톱(STOP) 랜섬웨어’ 랜섬노트 화면 (제공=안랩)
‘스톱(STOP) 랜섬웨어’ 랜섬노트 화면 (제공=안랩)

‘스톱 랜섬웨어’는 파일 암호화 이후 복호화 대가로 금전을 요구하는 일반적인 랜섬웨어 행위 외에 사용자 몰래 탈취한 개인정보를 바탕으로 향후 추가 피해도 유발할 수 있어 더욱 사용자의 주의가 필요하다.

안랩은 피해를 예방하기 위해서 정품 SW 및 콘텐츠 다운로드, 출처가 불분명한 메일의 첨부파일 실행 자제, 의심되는 웹사이트 방문 자제, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등)·응용프로그램(어도비, 자바 등)·오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다고 강조했다.

안랩 ASEC대응팀 박태환 팀장은 “이번 랜섬웨어는 암호화 이후 돈을 요구하는 전형적인 악성 기능에 정보수집 및 유출에 특화된 악성코드가 합쳐진 것이 특징이다”며 “피해자는 ‘파일 몸값’ 지불 요구와 유출된 개인정보를 악용한 금전 피해를 동시에 당할 수 있어 더욱 조심해야한다”고 밝혔다. [파이낸셜신문=정성훈 기자 ]


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228호
  • 등록일자 : 2009-04-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트