보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | '파일암호화부터 개인정보 유출'까지...진화한 랜섬웨어 [전자신문 Etnews 4월 02일자]
아이디 | admin
날  짜 | 2019-04-02
조  회 | 250

'파일암호화부터 개인정보 유출'까지...진화한 랜섬웨어


'파일암호화부터 개인정보 유출'까지...진화한 랜섬웨어


안랩(대표 권치중)은 사용자 파일을 암호화부터 개인 정보를 탈취해 추가 피해를 유발하는 '스톱(STOP) 랜섬웨어'이 발견해 사용자 주의를 당부했다. 

'스톱 랜섬웨어'는 감염이후 사용자PC 내 파일을 암호화(확장자 '.PROMORAD')하며, 복호화 대가로 암호화폐 등 금전을 요구한다. 파일 암호화와 동시 사용자 몰래 정보 유출 악성코드를 추가로 다운로드 한다. 해당 악성코드로 사용자 PC 저장된 비밀번호, 스카이프 대화 내용, 암호화폐 개인 키 정보, 시스템 운용체계(OS) 정보 등 사용자 개인정보를 탈취한다. 탈취를 위한 개인정보 파일은 암호화 대상에서 제외한다. 

피해 예방을 위해 △정품 소프트웨어(SW), 콘텐츠 다운로드 △출처가 불분명한 메일 첨부파일 실행 자제 △△의심되는 웹사이트 방문 자제 △OS, 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램 최신 버전 유지, 보안 패치 적용 △백신 프로그램 최신버전 유지, 주기적 검사 등 보안 수칙을 지켜야 한다.

박태환 안랩 ASEC대응팀장은 “암호화 이후 돈을 요구하는 전형적인 악성 기능에 정보수집, 유출에 특화한 악성코드가 합쳐진 것이 특징”이라면서 “피해자는 '파일 몸값'지불 요구와 유출된 개인정보를 악용한 금전 피해를 동시에 당할 수 있어 더욱 조심해야한다”고 말했다.

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1728
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 12
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 13
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 16
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 20
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 17
593 엔티플러스, 보안 클라우드 띄워 시험지 유출 원천차단 [전자신.. 관리자 2019-05-21 20
592 국방부, 신기술 규제 샌드박스 적용해 첨단강군 육성한다 [전자.. 관리자 2019-05-17 42
591 토키타 타카히토 후지쯔 부사장 "4차 산업혁명 시대 '신뢰 .. 관리자 2019-05-17 40
590 '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전.. 관리자 2019-05-15 55
589 블루투스 기기 탐색해 '모바일 데이터 탈취' 노리는 .. 관리자 2019-05-15 46
588 상품화 되는 랜섬웨어...돈내면 누구나 해커 [전자신문 Etnews .. 관리자 2019-05-14 47
587 문용식 NIA 원장 "韓 디지털 대전환 시대 'D·N·A 플러스&.. 관리자 2019-05-14 45
586 中 정부 지원 해커 집단, 韓 에너지 기업 '표적공격' .. 관리자 2019-04-26 150
585 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? [전자신문 Etnews .. 관리자 2019-04-22 136
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 152
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265