[아이뉴스24 김국배 기자] 금전을 요구하고 개인정보까지 탈취하는 '스톱(STOP)' 랜섬웨어가 발견돼 사용자 주의가 요구된다.
2일 안랩에 따르면 이 랜섬웨어는 감염 이후 사용자PC 내 파일을 암호화하고 암호화폐 등 금전을 요구할 뿐 아니라 사용자 몰래 정보유출 악성코드를 추가로 다운로드해 추가 피해를 유발하는 것이 특징이다.
PC에 저장된 비밀번호를 비롯해 스카이프 대화 내용, 암호화페 개인키, 시스템 운영체제(OS) 등을 빼간다. 이를 위해 개인정보 파일들은 암호화 대상에서 제외한다.
피해를 예방하기 위해서는 출처가 불분명한 메일의 첨부파일 실행과 의심스러운 웹사이트 방문을 자제해야 한다. 운영체제(OS), 인터넷 브라우저, 오피스 소프트웨어 등도 최신 버전으로 유지하는 등 보안 수칙을 실행해야 한다.
박태환 안랩 ASEC대응팀장은 "이번 랜섬웨어는 암호화 이후 돈을 요구하는 전형적인 악성 기능에 정보수집·유출에 특화된 악성코드가 합쳐진 것이 특징"이라며 "피해자는 '파일 몸값' 지불 요구와 유출된 개인정보를 악용한 금전 피해를 동시에 당할 수 있어 더욱 조심해야한다"고 말했다
/김국배 기자 vermeer@inews24.com