홈 > 커뮤니티 > 랜섬웨어뉴스
2019-04-03 09:22:46
최근 사용자 파일을 암호화해 금전을 요구하는 동시에 사용자의 개인정보를 탈취해 추가 피해를 유발하는 ‘스톱(STOP) 랜섬웨어(이하, 스톱 랜섬웨어)’가 발견되어 사용자 주의가 당부되고 있다.
안랩(대표 권치중)에 따르면 ‘스톱 랜섬웨어’는 감염이후 사용자PC 내 파일을 암호화(확장자 .PROMORAD)하며, 복호화 대가로 암호화폐 등 금전을 요구한다. ‘스톱 랜섬웨어’는 파일 암호화와 동시에 사용자 몰래 정보 유출 악성코드를 추가로 다운로드 한다. 이 악성코드로 사용자 PC에 저장된 비밀번호, 스카이프 대화 내용, 암호화폐 개인 키 정보, 시스템 OS 정보 등 사용자 개인정보를 탈취한다. 탈취를 위한 개인정보 파일들은 암호화 대상에서 제외한다.
‘스톱 랜섬웨어’는 파일 암호화 이후 복호화 대가로 금전을 요구하는 일반적인 랜섬웨어 행위 외에, 사용자 몰래 탈취한 개인정보를 바탕으로 향후 추가 피해도 유발할 수 있어 더욱 사용자의 주의가 필요하다.
[ 보안뉴스 ] 원병철 기자원문보기