PC
가전
가전
PC
고정공지
(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.
놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
기타정보 일단 Stop! 그리고 개인정보 탈취…스톱 랜섬웨어 주의
작성자: 구피 조회 수: 92 PC모드
일단 Stop! 그리고 개인정보 탈취…스톱 랜섬웨어 주의
랜섬웨어의 진화가 계속되고 있다. 파일을 암호화하고 금전을 요구하던 것에서 벗어나 감염 PC의 정보를 유출하는 랜섬웨어가 나타나기 시작한 것. 이번엔 감염 PC 정보뿐만 아니라 사용자의 개인정보와 가상화폐(암호화폐, Cryptocurrency) 개인 키까지 탈취하는 스톱(STOP) 랜섬웨어가 발견됐다.
(*이미지 출처: shutterstock.com)
최근 발견된 스톱 랜섬웨어는 감염 후 PC의 파일을 암호화하고 복호화 대가로 가상화폐를 요구하는 동시에 개인정보를 유출하는 악성코드인 아조럴트(AZORult) 등 다수의 악성 파일을 추가로 다운로드한다.
추가로 다운로드된 파일 중 ‘updatewin.exe’라는 이름의 파일은 [그림 1]과 같이 윈도우 업데이트 알림창과 매우 유사한 알림창을 화면에 노출한다. 아래와 같은 화면이 나타나면 사용자는 윈도우 업데이트가 진행되고 있다고 생각하게 된다. 여기에 ‘컴퓨터 전원을 끄지 말라’는 안내 메시지로 사용자가 컴퓨터를 종료하지 못 하게 한 상태에서 몰래 파일을 암호화하고 정보를 유출하는 등 악의적인 행위를 수행한다.
[그림 1] 윈도우 업데이트 창으로 위장한 악성코드
한편, 앞서 함께 추가로 다운로드된 아조럴트 악성코드는 감염 시스템의 OS 정보부터 PC에 저장된 비밀번호, 스카이프(Skype) 대화 내용, 가상화폐 개인 키 정보 등 개인정보를 탈취해 공격자에게 전송한다. 이를 위해 탈취 대상인 개인정보 파일들은 암호화 대상에서 제외한다.
[그림 1]과 같은 화면으로 사용자의 시선을 잡아두고 몰래 개인정보를 유출하는 동안 스톱 랜섬웨어는 감염된 시스템의 파일을 암호화하고 기존 확장자 뒤에 .PROMORAD를 추가한다. 또 아래 그림과 같은 랜섬 노트를 통해 사용자에게 감염 사실을 알리고 파일 복호화에 대한 대가를 요구한다.
[그림 2] 스톱 랜섬웨어의 랜섬 노트
스톱 랜섬웨어는 감염 PC의 시작프로그램 경로에 자기 자신을 등록하기 때문에 시스템을 시작할 때 마다 자동 실행된다. 무엇보다 유출된 개인정보를 이용해 계정 탈취나 금전 탈취 등 2차 피해가 발생할 수 있다. 따라서 스톱 랜섬웨어에 감염되었을 경우 추가 피해를 최소화하기 위해서는 웹 브라우저 및 이메일, FTP 클라이언트 등 시스템에 저장된 비밀번호를 모두 변경하는 것이 바람직하다.
이번 사례와 같이 최근 랜섬웨어가 본래의 목적 외에 또 다른 악의적인 기능을 추가함에 따라 감염되지 않도록 선제적인 예방을 하는 것이 더욱 중요하다. 사용 중인 운영체제(OS)나 소프트웨어의 최신 보안 업데이트를 반드시 적용하고 출처가 불분명한 이메일의 첨부파일은 실행하지 않도록 해야한다. 또 백신 프로그램의 엔진 상태를 최신 버전으로 유지하고 ‘실시간 검사’ 기능을 켜두는(활성화) 것이 좋다.
자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다
문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
좋은정보 감사합니다^^