[디지털투데이 석대건 기자] 사용자 파일을 임의로 암호화하고 해제에 금전을 요구하는 랜섬웨어가 유포되고 있다.

안랩(대표 권치중)은 최근 사용자 파일을 암호화해 금전을 요구하는 동시에 사용자의 개인 정보를 탈취해 추가 피해를 유발하는 ‘스톱(STOP) 랜섬웨어(이하, 스톱 랜섬웨어)’를 발견했다고 2일 밝혔다.

‘스톱 랜섬웨어’는 감염 이후 사용자PC 내 파일을 ‘PROMORAD’의 확장자를 가진 파일로 암호화해, 복호화 대가로 암호화폐 등 금전을 요구한다.

해당 랜섬웨어는 감염 시 파일 암호화 동시에 추가로 사용자 몰래 정보 유출하는 악성코드를 추가로 자동으로 다운로드 한다. 해당 악성코드는 감염된 PC에 저장된 비밀번호, 스카이프 대화 내용, 암호화폐 개인 키 정보, 시스템 OS 정보 등 사용자 개인정보를 탈취한다. 탈취된 개인정보 파일들은 암호화되지 않는다.

‘스톱 랜섬웨어’는 파일 암호화 이후 복호화 대가로 금전을 요구하는 일반적인 랜섬웨어 행위 외에, 사용자 몰래 탈취한 개인정보를 통해 향후 추가 피해도 발생할 수 있다. 감염될 경우, 사용자 PC 바탕화면에 아래와 같은 내용의 랜섬 노트가 생성된다.

피해를 예방하기 위해 ▲정품 SW 및 콘텐츠 다운로드 ▲출처가 불분명한 메일의 첨부파일 실행 자제 ▲의심되는 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다고 안랩은 권고했다.

박태환 안랩 ASEC대응팀 팀장은 “이번 랜섬웨어는 암호화 이후 돈을 요구하는 전형적인 악성 기능에 정보수집 및 유출에 특화된 악성코드가 합쳐진 것이 특징이다"며, "피해자는 '파일 몸값'지불 요구와 유출된 개인정보를 악용한 금전 피해를 동시에 당할 수 있어 더욱 조심해야한다”고 말했다