▲STOP 랜섬웨어 이미지(안랩 제공)
안랩은 최근 사용자 파일을 암호화해 금전을 요구하는 동시에 사용자 개인정보를 탈취해 추가 피해를 유발하는 '스톱(STOP) 랜섬웨어'를 발견했다고 2일 밝혔다.
스톱 랜섬웨어는 감염 이후 사용자PC 내 파일을 암호화하고 복호화를 대가로 암호화폐 등 금전을 요구한다. 암호화된 파일은 확장자가 'PROMORAD'로 바뀐다.
스톱 랜섬웨어는 사용자 몰래 정보를 유출하는 악성코드도 추가로 다운로드한다. 이 악성코드는 사용자 PC에 저장된 비밀번호와 스카이프 대화 내용, 암호화폐 개인키 정보, 시스템 운영체제(OS) 정보 등 사용자 개인정보를 탈취한다.
랜섬웨어 피해를 예방하기 위해서는 Δ정품 소프트웨어 및 콘텐츠 사용 Δ출처가 불분명한 메일의 첨부파일 실행 자제 Δ의심되는 웹사이트 방문 자제 ΔOS 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등 프로그램의 최신 버전 유지 및 보안 패치 적용 Δ백신 프로그램 최신버전 유지 및 주기적 검사 등의 보안 수칙을 실행해야 한다.
박태환 안랩 ASEC대응팀장은 "이번 랜섬웨어는 암호화 이후 돈을 요구하는 전형적인 악성 기능에 정보 수집 및 유출에 특화된 악성코드가 합쳐진 것이 특징"이라며 "피해자는 '파일 몸값' 지불 요구와 유출된 개인정보를 악용한 금전 피해를 동시에 당할 수 있어 더욱 조심해야한다"고 말했다.