안랩, "파일 암호화에 개인정보까지 유출하는 ‘스톱 랜섬웨어’ 주의"
[디지털데일리 홍하나기자] 안랩(대표 권치중)은 최근 사용자 파일을 암호화해 금전을 요구하는 동시에 개인 정보를 탈취해 추가 피해를 유발하는 ‘스톱(STOP) 랜섬웨어’를 발견했다고 2일 밝혔다.
스톱 랜섬웨어는 감염 이후 사용자PC 내 파일을 암호화(확장자: .PROMORAD)하며, 복호화 대가로 암호화폐 등 금전을 요구한다. 스톱 랜섬웨어는 파일 암호화와 동시에 사용자 몰래 정보 유출 악성코드를 추가로 다운로드 한다. 이 악성코드로 사용자 PC에 저장된 비밀번호, 스카이프 대화 내용, 암호화폐 개인 키 정보, 시스템 OS 정보 등 사용자 개인정보를 탈취한다. 탈취를 위한 개인정보 파일들은 암호화 대상에서 제외한다.
또 스톱 랜섬웨어는 파일 암호화 이후 복호화 대가로 금전을 요구하는 일반적인 랜섬웨어 행위 외에도 사용자 몰래 탈취한 개인정보를 바탕으로 향후 추가 피해도 유발할 수 있다.
안랩은 피해를 예방하기 위해 ▲정품 SW 및 콘텐츠 다운로드 ▲출처가 불분명한 메일의 첨부파일 실행 자제 ▲의심되는 웹사이트 방문 자제 ▲OS 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다고 당부했다.
안랩 ASEC대응팀 박태환 팀장은 “이번 랜섬웨어는 암호화 이후 돈을 요구하는 전형적인 악성 기능에 정보수집 및 유출에 특화된 악성코드가 합쳐진 것이 특징"이라며 "피해자는 '파일 몸값' 지불 요구와 유출된 개인정보를 악용한 금전 피해를 동시에 당할 수 있어 더욱 조심해야한다”고 말했다.
<홍하나 기자>hhn0626@ddaily.co.kr
산업부, 2025년 R&D 역대 최대규모 5.7조원 신속 집행
2024-12-22 11:00:00[DD 주간브리핑] 모바일 신분증 시대 도래…오징어게임 시즌2 공개
2024-12-22 10:00:00[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48