파일 암호화 인질에 개인정보까지 유출, 스톱 랜섬웨어 [지식용어]

[시선뉴스 이호] 2일 안랩은 최근 사용자 파일을 암호화해 금전을 요구하고 이와 동시에 사용자의 개인정보를 탈취하는 ‘스톱 랜섬웨어(Stop ransomware)’를 발견했다고 밝혔다. 

스톱 랜섬웨어란 감염되면 사용자의 PC에 있는 파일들을 암호화하여 복호화를 대가로 암호화폐 등 금전을 요구하고 사용자 몰래 정보 유출 악성코드를 추가로 다운로드하는 악성코드이다. 

랜섬웨어 (안랩 제공)

파일을 암호화 하고 이를 복호화 하는 대가로 금전을 요구하는 것은 기존의 랜섬웨어와 다를 바 없지만 사용자의 개인정보를 유출하는 기능까지 추가 되었다. 이 악성코드로 인해 사용자 PC에 저장된 각종 비밀번호와 스카이프 등의 메신저 대화내용, 암호화폐의 개인키 정보나 시스템 운영체제 정보 등의 개인정보를 탈취한다. 

그런데 스톱 랜섬웨어는 탈취하는 개인정보 파일들은 암호화 대상에서 제외한다. 이 점은 스톱 랜섬웨어 유포자가 암호를 풀 방법이 없다는 것을 증명하기도 하므로 금전 요구에 응하지 말아야 함을 시사한다.

스톱 랜섬웨어의 파일 확장자는 '.PROMORAD'이며 안랩은 피해를 예방하기 위해 정품 SW와 콘텐츠를 다운로드하고 출처가 불분명한 메일의 첨부파일 실행이나 의심되는 웹사이트 방문을 자제할 것을 요구했다. 또한 OS 및 인터넷 브라우저·응용프로그램·오피스 SW·백신 프로그램 등을 최신 버전으로 유지하라고 당부했다.