[e경제뉴스 김아름내 기자] 파일을 암호화해 금전을 요구하는 것도 모자라 사용자의 개인정보를 탈취해 추가 피해를 발생시키는 ‘스톱(STOP) 랜섬웨어’가 발견됐다.
안랩(대표 권치중)에 따르면 ‘스톱 랜섬웨어’는 감염 후 사용자PC내 파일을 암호화(확장자: .PROMORAD)하고 복호화를 대가로 암호화폐 등 금전을 요구한다. 뿐만 아니라 사용자 정보를 유출하는 악성코드를 추가로 심어 사용자 PC에 저장된 비밀번호, 스카이프 대화 내용, 암호화폐 개인 키 정보, 시스템 OS 정보 등 사용자 개인정보를 빼앗는다. 탈취는 위한 개인 정보 파일은 암호화 대상에서 제외한다.
안랩은 ‘스톱 랜섬웨어’ 피해 예방을 위해서는 정품 SW 및 콘텐츠를 내려받고 출처가 불분명한 메일 실행 자체를 제안했다. 또 의심되는 웹사이트 방문을 자제하고 운영체제, 인터넷 브라우저, 응용프로그램, 오피스 SW 등을 최신 버전으로 유지하고 보안패치를 적용하는 한편, 주기적으로 백신 프로그램을 실행해줄 것을 당부했다.
안랩 ASEC대응팀 박태환 팀장은 “이번 랜섬웨어는 암호화 이후 돈을 요구하는 전형적인 악성 기능에 정보수집 및 유출에 특화된 악성코드가 합쳐진 것이 특징”이라며, “피해자는 ‘파일 몸값’지불요구와 유출된 개인정보를 악용한 금전 피해를 동시에 당할 수 있어 더욱 조심해야한다”고 말했다.