(서울=연합뉴스) 최현석 기자 = 안랩[053800]은 최근 사용자 파일을 암호화해 금전을 요구하는 동시에 사용자의 개인정보를 탈취해 추가 피해를 유발하는 '스톱'(STOP) 랜섬웨어를 발견했다고 2일 밝혔다.
스톱 랜섬웨어는 감염 이후 사용자 PC 내 파일을 암호화하며, 복호화 대가로 암호화폐 등 금전을 요구한다. 파일 확장자는 '.PROMORAD'이다.
또 사용자 몰래 정보 유출 악성코드를 추가로 다운로드한다. 이 악성코드로 사용자 PC에 저장된 비밀번호, 스카이프 대화 내용, 암호화폐 개인 키 정보, 시스템 운영체제(OS) 정보 등 개인정보를 탈취한다. 탈취를 위한 개인정보 파일들은 암호화 대상에서 제외한다.
피해를 예방하기 위해서는 정품 SW와 콘텐츠 다운로드, 출처가 불분명한 메일의 첨부파일 실행이나 의심되는 웹사이트 방문 자제, OS 및 인터넷 브라우저·응용프로그램·오피스 SW·백신 프로그램 등 최신 버전 유지 등이 필요하다고 안랩은 당부했다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>