일단 Stop! 그리고 개인정보 탈취…스톱 랜섬웨어 주의 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

기타정보 일단 Stop! 그리고 개인정보 탈취…스톱 랜섬웨어 주의

작성자: 구피 조회 수: 92 PC모드

일단 Stop! 그리고 개인정보 탈취…스톱 랜섬웨어 주의

랜섬웨어의 진화가 계속되고 있다. 파일을 암호화하고 금전을 요구하던 것에서 벗어나 감염 PC의 정보를 유출하는 랜섬웨어가 나타나기 시작한 것. 이번엔 감염 PC 정보뿐만 아니라 사용자의 개인정보와 가상화폐(암호화폐, Cryptocurrency) 개인 키까지 탈취하는 스톱(STOP) 랜섬웨어가 발견됐다.

(*이미지 출처: shutterstock.com)

최근 발견된 스톱 랜섬웨어는 감염 후 PC의 파일을 암호화하고 복호화 대가로 가상화폐를 요구하는 동시에 개인정보를 유출하는 악성코드인 아조럴트(AZORult) 등 다수의 악성 파일을 추가로 다운로드한다.

추가로 다운로드된 파일 중 ‘updatewin.exe’라는 이름의 파일은 [그림 1]과 같이 윈도우 업데이트 알림창과 매우 유사한 알림창을 화면에 노출한다. 아래와 같은 화면이 나타나면 사용자는 윈도우 업데이트가 진행되고 있다고 생각하게 된다. 여기에 ‘컴퓨터 전원을 끄지 말라’는 안내 메시지로 사용자가 컴퓨터를 종료하지 못 하게 한 상태에서 몰래 파일을 암호화하고 정보를 유출하는 등 악의적인 행위를 수행한다.

[그림 1] 윈도우 업데이트 창으로 위장한 악성코드

한편, 앞서 함께 추가로 다운로드된 아조럴트 악성코드는 감염 시스템의 OS 정보부터 PC에 저장된 비밀번호, 스카이프(Skype) 대화 내용, 가상화폐 개인 키 정보 등 개인정보를 탈취해 공격자에게 전송한다. 이를 위해 탈취 대상인 개인정보 파일들은 암호화 대상에서 제외한다.

[그림 1]과 같은 화면으로 사용자의 시선을 잡아두고 몰래 개인정보를 유출하는 동안 스톱 랜섬웨어는 감염된 시스템의 파일을 암호화하고 기존 확장자 뒤에 .PROMORAD를 추가한다. 또 아래 그림과 같은 랜섬 노트를 통해 사용자에게 감염 사실을 알리고 파일 복호화에 대한 대가를 요구한다.

[그림 2] 스톱 랜섬웨어의 랜섬 노트

스톱 랜섬웨어는 감염 PC의 시작프로그램 경로에 자기 자신을 등록하기 때문에 시스템을 시작할 때 마다 자동 실행된다. 무엇보다 유출된 개인정보를 이용해 계정 탈취나 금전 탈취 등 2차 피해가 발생할 수 있다. 따라서 스톱 랜섬웨어에 감염되었을 경우 추가 피해를 최소화하기 위해서는 웹 브라우저 및 이메일, FTP 클라이언트 등 시스템에 저장된 비밀번호를 모두 변경하는 것이 바람직하다.

이번 사례와 같이 최근 랜섬웨어가 본래의 목적 외에 또 다른 악의적인 기능을 추가함에 따라 감염되지 않도록 선제적인 예방을 하는 것이 더욱 중요하다. 사용 중인 운영체제(OS)나 소프트웨어의 최신 보안 업데이트를 반드시 적용하고 출처가 불분명한 이메일의 첨부파일은 실행하지 않도록 해야한다. 또 백신 프로그램의 엔진 상태를 최신 버전으로 유지하고 ‘실시간 검사’ 기능을 켜두는(활성화) 것이 좋다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2019.04.05 19:44
가입일: 2019:01.15
총 게시물수: 5
총 댓글수: 53

좋은정보 감사합니다^^

2019.04.06 03:11
가입일: 2016:02.09
총 게시물수: 30
총 댓글수: 1754

랜섬웨어 만드는 놈들은 걸리면 사형을 시켜야지...

2019.04.06 09:34
가입일: 2018:10.04
총 게시물수: 29
총 댓글수: 109

좋은 정보 감사합니다

2019.04.06 11:29
가입일: 2016:02.21
총 게시물수: 382
총 댓글수: 331

정보 감사합니다.

2019.04.06 14:13
가입일: 2018:11.08
총 게시물수: 1
총 댓글수: 126

랜섬웨어 바이러스도 진화하는구나 에구 조심합시다...정보 감사드려요.

2019.04.06 19:31
가입일: 2016:07.18
총 게시물수: 21
총 댓글수: 1096

쿨럭

2019.04.06 22:15
가입일: 2016:08.13
총 게시물수: 146
총 댓글수: 177

정보 감사합니다.

2019.04.08 23:51
가입일:
총 게시물수: 24
총 댓글수: 760

먼 넘의 웨어가 그리 많은지

2019.04.11 16:16
가입일: 2018:10.07
총 게시물수: 1165
총 댓글수: 1121

항상 조심해야죠.. 잘 보고 갑니다

2019.05.25 00:15
가입일: 2017:10.21
총 게시물수: 54
총 댓글수: 312

랜섬웨어는 진짜 악질이에요

List of Articles

기타정보 [어둠을 쫓는 과학자들]①[르포]700m 땅밑 IBS 우주입자연구시설 가보니 [MT리포트]지하 700m 암흑서 우주 기원 밝힌다…암흑물질 흔적 찾는 '크리스털' 언론 첫 공개 [어둠을 쫓는 과학자들]①[르포]700m 땅밑 IBS 우주입자연구시설 가... 작성자: 부니기 등록일: 2019-04-22	50 VIEWS
기타정보 [어둠을 쫓는 과학자들]②세계는 지금 검출기 고도화 각축전…국내 첫 액체 검출기 1100m 지하 ‘정선 ARF’에 설치 [MT리포트]미스터리 우주 암흑물질 실체 누가 먼저 밝힐까 [어둠을 쫓는 과학자들]②세계는 지금 검출기 고도화 각축전…국내 첫 액체 검출기 1100m 지하 ‘정선 A... 작성자: 부니기 등록일: 2019-04-22	58 VIEWS
기타정보 [어둠을 쫓는 과학자들]③하창현 IBS 지하실험 연구단 연구위원 인터뷰 [MT리포트]60일 데이터 분석에 걸린 ‘3초’…“큰 희열 느껴지는 순간" [어둠을 쫓는 과학자들]③하창현 IBS 지하실험 연구단 연구위원 인터뷰 하창현 IBS 지하실... 작성자: 부니기 등록일: 2019-04-22	45 VIEWS
No Image 기타정보 [어둠을 쫓는 과학자]④민감도 높인 국산 검출기로 다마(DAMA) 실험 반증 데이터 확보 [MT리포트]IBS, 암흑물질 ‘윔프 발견’ 20년 논란 잠재우다 [어둠을 쫓는 과학자]④민감도 높인 국산 검출기로 다마(DAMA) 실험 반증 데이터 확보 기초과학연구... 작성자: 부니기 등록일: 2019-04-22	38 VIEWS
기타정보 EA, 커맨드앤컨커 리마스터 이미지샷 공개 2018년 10월, EA가 실시간 전략시뮬레이션 게임의 전성기를 열었던, 커맨드앤컨커의 리마스터를 발표하겠다고 한 이후, 이번에 첫 이미지를 공개하였습니다. 해... 작성자: senny 등록일: 2019-04-19	208 VIEWS 5 COMMENTED
기타정보 엔비디아 GTX 10 시리즈 DXR 지원 드라이버 공개 출처는 위 링크에... 엔비디아가 약속한 DXR 지원 드라이버를 지난 11일에 공개했다. 이번에 공개된 드라이버는 RT코어가 없는 지포스 GTX 1000 시리즈(파스칼 ... 작성자: 강갛디 등록일: 2019-04-14	143 VIEWS 7 COMMENTED
기타정보 일단 Stop! 그리고 개인정보 탈취…스톱 랜섬웨어 주의 일단 Stop! 그리고 개인정보 탈취…스톱 랜섬웨어 주의 랜섬웨어의 진화가 계속되고 있다. 파일을 암호화하고 금전을 요구하던 것에서 벗어나 감염 PC의 정보를 ... 작성자: 구피 등록일: 2019-04-05	92 VIEWS 10 COMMENTED
기타정보 “얼마나 다를까” 5G 핵심 기술의 정의 및 4G와의 차이 http://www.itworld.co.kr/news/120230 핵심으론 속도는 4G보다 20배 빠르고, 레이턴시는 60~120배 더 낮다는 것이네요.. 글쓴이는 조금 더 기다려봐도 된다고 ... 작성자: 루시드림 등록일: 2019-04-04	117 VIEWS 6 COMMENTED
기타정보 거래명세표라길래 열어봤더니?! 거래명세표라길래 열어봤더니?! 최근 거래명세표 파일로 위장한 로키봇(Lokibot) 악성코드가 발견됐다. 기업 사용자를 대상으로 업무용 메일처럼 위장, 유포되... 작성자: 구피 등록일: 2019-03-28	164 VIEWS 4 COMMENTED
기타정보 “H1 칩” 탑재한 새 에어팟, 어떻게 달라졌을까? 저작권 문제로 기사 출처만 남겨두었습니다. 일단 무선충전 가능하고.. 독자 칩셋인 H1칩을 탑재하여 활성화된 기기 간에 전환하는 속도가 최대 2배 빨라... 작성자: 루시드림 등록일: 2019-03-21	57 VIEWS 2 COMMENTED
기타정보 지름 41m 소행성, 22일 지구와 달 사이 지나간다 미국항공우주국(NASA)에 따르면, 지름이 18~41m로 추정되는 소행성 ‘2019 EA2’가 현지시간으로 22일 새벽 1시 53분 지구에 가장 가깝게 접근한다. 이는 한국... 작성자: 유녀모에 등록일: 2019-03-20	81 VIEWS 3 COMMENTED
기타정보 배틀그라운드하던 인도 젊은이 잇따라 체포…"폭력성 조장" 이유 인도 서부에서 인기 온라인 슈팅 게임 배틀그라운드(PUBG)를 플레이하던 젊은이들이 잇따라 체포됐다. 16일 인도 비즈니스스탠더드 등 현지 매체에 따르면 인도 ... 작성자: 파란하늘 등록일: 2019-03-16	80 VIEWS 1 COMMENTED
기타정보 '페이스북 코인' 통한다…"190억달러 추가 매출" '페이스북 코인' 통한다…"190억달러 추가 매출"英 바클레이즈 예상…"1인당 6달러 순매출 무난" 마크 저커버그 페이스북 CEO. (사진=씨넷) 페이스북의 극비 암호화... 작성자: 부니기 등록일: 2019-03-12	60 VIEWS
기타정보 3월의 천문현상 (뉴턴 3월호) 미세먼지 때문에 하늘을 볼 일이 얼마나 있을까요? 그래서 하늘 한번 보시라고 정보 가지고 왔어요. 작성자: 화이트홀 등록일: 2019-03-12	50 VIEWS 2 COMMENTED
기타정보 SNI 차단, 한국뿐일까?.터키 등 정황 확인, 공론화협의체 만든다 ①터키, 지난해 SNI차단으로 웹사이트 차단 ②프랑스 로렌대학 보고서, SNI 차단 보안제품 보급중 ③의심국가 많지만, 한국만 공개..공론화협의체 만든다 [이데일리 ... 작성자: 천미르 등록일: 2019-03-09	153 VIEWS 4 COMMENTED
No Image 기타정보 심층 리뷰\|씨게이트 스카이호크의 14TB 하드드라이브, 신속한 감시에 최적화된 스토리지 출처 : http://www.itworld.co.kr/news/117951 작성자: 루시드림 등록일: 2019-03-04	73 VIEWS
기타정보 넥슨, "공짜 야근 없다"…8월 포괄임금제 전면 폐지 이정헌 대표 "건강한 근로환경 조성 및 효율적인 근무문화 정착 노력하겠다" 넥슨은 전국화학섬유식품산업노동조합 넥슨지회(이하 넥슨지회)와 포괄임금제 폐지 ... 작성자: 부니기 등록일: 2019-02-27	84 VIEWS
기타정보 [과학을읽다]미국이 미터법을 안쓰는 이유 [과학을읽다]미국이 미터법을 안쓰는 이유 © 제공: The Asia Business Daily 미국은 왜 미터법을 사용하지 않을까요? 편한데 굳이 바꾸고 싶지 않겠지만 이젠 선... 작성자: 부니기 등록일: 2019-02-22	165 VIEWS 3 COMMENTED
기타정보 '보급형은 맞는데... 무언가 다르다' 캐논 EOS RP 체험기 [IT동아 강형석 기자] 지난 2월 14일, 캐논은 풀프레임 미러리스 카메라, EOS R 라인업을 채워줄 보급형 카메라 'EOS RP'를 공개했다. 2,420만 화소 이미지센서... 작성자: 부니기 등록일: 2019-02-16	278 VIEWS 1 COMMENTED
기타정보 청력 손실 위험 - 이어폰, 헤드폰 소리 너무 크면 이어폰, 헤드폰 볼륨이 지나치게 높으면 난청(청력 손실)의 위험이 크다고 합니다. 작성자: 하테핫테 등록일: 2019-02-14	61 VIEWS