안랩, 파일 암호화에 개인정보까지 유출하는 ‘스톱 랜섬웨어’ 주의 당부
2019/04/04 09:56 입력
트위터로 기사전송 페이스북으로 기사전송 미투데이로 기사전송 다음요즘으로 기사전송
스톱 랜섬웨어 랜섬노트 화면
안랩(대표 권치중)은 최근 사용자 파일을 암호화해 금전을 요구하는 동시에 사용자의 개인 정보를 탈취해 추가 피해를 유발하는 ‘스톱(STOP) 랜섬웨어(이하, 스톱 랜섬웨어)’를 발견해 사용자 주의를 당부했다고 2일 밝혔다.

‘스톱 랜섬웨어’는 감염 이후 사용자PC 내 파일을 암호화(확장자: .PROMORAD)하며 복호화 대가로 암호화폐 등 금전을 요구한다. ‘스톱 랜섬웨어’는 파일 암호화와 동시에 사용자 몰래 정보 유출 악성코드를 추가로 다운로드 한다. 이 악성코드로 사용자 PC에 저장된 비밀번호, 스카이프 대화 내용, 암호화폐 개인 키 정보, 시스템 OS 정보 등 사용자 개인정보를 탈취한다. 탈취를 위한 개인정보 파일들은 암호화 대상에서 제외한다.

‘스톱 랜섬웨어’는 파일 암호화 이후 복호화 대가로 금전을 요구하는 일반적인 랜섬웨어 행위 외에, 사용자 몰래 탈취한 개인정보를 바탕으로 향후 추가 피해도 유발할 수 있어 더욱 사용자의 주의가 필요하다.

피해를 예방하기 위해서는 △정품 SW 및 콘텐츠 다운로드 △출처가 불분명한 메일의 첨부파일 실행 자제 △의심되는 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 ASEC대응팀 박태환 팀장은 “이번 랜섬웨어는 암호화 이후 돈을 요구하는 전형적인 악성 기능에 정보수집 및 유출에 특화된 악성코드가 합쳐진 것이 특징“이라며 ”피해자는 ‘파일 몸값’지불 요구와 유출된 개인정보를 악용한 금전 피해를 동시에 당할 수 있어 더욱 조심해야 한다”고 말했다.
웹사이트: http://www.ahnlab.com
[ 이주원 ljw31@naver.com ]
기사제보 및 보도자료 press@safetv.co.kr
세이프뉴스 - 안전한 대한민국을 위해 함께해요!(safenews.co.kr) - copyright ⓒ 사회안전신문. 무단전재 & 재배포 금지
댓글달기

화제의 포토

화제의 포토더보기

    화제의동영상

    화제의 동영상
    • 회사소개
    • 광고안내
    • 제휴·광고문의
    • 기사제보
    • 정기구독신청
    • 고객센터
    • 저작권정책
    • 회원약관
    • 개인정보취급방침
    • 이메일주소무단수집거부
    • 주식회사 사회안전신문 (http://safenews.co.kr) | 신문등록번호 : 서울특별시-아-01727 | 등록일자 : 2011년 8월 4일
      발행일자 : 2011년 8월 13일 | 대표이사 : 김은희 | 발행인 : 김은희 | 편집인 : 이용원 | 청소년보호책임자 : 이주원
      Ω 157-861   서울특별시 강서구 염창동 240-21 우림블루나인비즈니스센터 A동 1501호
      사업자등록번호 : 109-86-30275 | | 통신판매업신고 : 제2011-서울강서-0726호 | 제호 : 사회안전신문
      대표전화 : 070-8115-9119 [ 오전 9시30분~오후 6시30분 / 토,일,공휴일 제외 (12시~1시 점심) ] | press@safetv.co.kr
      Copyright ⓒ Since 2011 (주)사회안전신문  safenews.co.kr  All right reserved.
      사회안전신문의 모든 콘텐츠(기사)는 저작권법의 보호를 받습니다. 무단 전재·복사·배포 등을 금합니다.