/사진=안랩
/사진=안랩

데이터를 암호화하는 것은 물론 외부로 개인정보를 빼돌리는 랜섬웨어가 발견됐다.

2일 안랩에 따르면 최근 사용자 파일을 암호화해 금전을 요구하는 동시에 사용자의 개인정보를 탈취하는 ‘스톱 랜섬웨어’가 유포 중이다.


스톱 랜섬웨어는 감염 후 사용자의 PC 내 파일을 암호화하고 확장자를 ‘*.PROMORAD’로 변경한다. 이를 빌미로 대부분의 랜섬웨어와 마찬가지로 사용자에게 가상화폐를 요구한다.

여기까지는 다른 랜섬웨어와 같은 형태를 보인다. 하지만 스톱 랜섬웨어는 한술 더떠 사용자 몰래 악성코드를 추가로 다운로드한 후 개인정보를 빼돌린다. 유출되는 악성코드는 PC의 비밀번호, 스카이프 대화내용, 가상화폐 개인 키 정보, 시스템 운영체제(OS) 정보 등이다. 랜섬웨어는 유출대상이 되는 파일은 암호화에서 제외한다.


안랩은 이를 위해 출처가 불분명한 메일의 첨부파일을 실행하지 말고 OS와 응용프로그램, 백신프로그램 등을 최신버전으로 유지라고 조언했다.

박태환 안랩 ASEC 대응팀장은 “이번 랜섬웨어는 암호화 이후 돈을 요구하는 악성 기능에 정보 수집과 유출 기능이 더해진 것이 특징”이라며 “피해자는 파일의 몸값지불과 유출된 개인정보로 인한 금전 피해 등을 동시에 당할 수 있어 주의가 필요하다”고 말했다.