인터넷2019. 4. 18. 21:12

"Joint action of our companies."라는 제목의 첨부 파일을 포함한 이메일이 와서 확인해보니 랜섬웨어 배포 메일이어서 비슷한 메일을 받은 분들도 주의하라는 의미로 포스팅합니다.

 

요즘은 메일 제공 업체에서 랜섬웨어나 해킹 사기 메일을 잘 걸러주기 때문에 일반 메일함으로 잘 안 오는 편인데 스팸 필더를 우회해서 일반 메일함으로 메일이 왔습니다.

 

메일을 사용한 랜섬웨어 배포는 그럴싸한 제목과 내용으로 첨부파일을 열어 보도록 유도하는 방법을 사용하기 때문에 신뢰할 수 없는 사람이 보낸 메일의 첨부파일은 열어보지 말아야 합니다.

간혹 신뢰할 수 있는 사람이 보낸 메일이라도 보낸이를 변조했거나 보낸이가 해킹당해서 랜섬웨어 배포에 이용되고 있는 중일 수 있기 때문에 해당 메일을 열어볼 때는 꼭 최신 버전의 백신 프로그램을 사용하는 상태에서 메일과 첨부 파일을 열어봐야 합니다.

 

 

※ 랜섬웨어

랜섬웨어는 컴퓨터의 문서, 사진, 동영상, 음악 등의 파일을 암호화하고 돈을 주면 복호용 키를 준다고 컴퓨터의 자료를 가지고 협박하는 악성 프로그램입니다.

랜섬웨어에 걸리면 컴퓨터에 자료들을 사용할 수 없기 때문에 중요한 자료가 있는 경우 큰 문제가 될 수 있으니 중요 자료는 항시 오프라인 백업을 하고 랜섬웨어 방어 툴을 사용하는 게 좋습니다.

 

https://rootblog.tistory.com/65

△ 노 모어 랜섬 - 랜섬웨어 대응 사이트

혹시 랜섬웨어에 걸렸다면 위 글을 참고해서 노 모어 랜 사이트를 이용하길 바랍니다.  

 

 

 

※ 랜섬웨어 배포 이메일

 

일반 메일함에 모르는 영어 이름으로부터 "Joint action of our companies"라는 제목으로 메일이 왔습니다.

얼핏 보면 자기네 회사와 같이 작업하자는 업무용 메일처럼 되어 있어서 아무 생각 없이 클릭할 수 있으니 주의해야 합니다.

첨부 파일이 있는 메일은 보낸 이가 확실하지 않으면 그냥 삭제를 해버리는 게 좋습니다.

 

 

미리 보기로 본 메일 내용입니다.

내용이 제목과 상관없고 이상한 것을 볼 수 있습니다. 

리어왕이 나오는 것으로 봐서 셰익스피어의 리어왕에 한 구절이 아닌가 생각됩니다.

 

 

메일을 열어본 스샷입니다.

본문 내용이 미리 보기와 다른 내용을 표시해 줍니다.

보이는 본문 내용은 귀사에 제품이 우리의 요구 사항을 충족하니 계약을 하자는 내용입니다.

첨부 파일은 가격표라고 되어 있습니다.

 

첨부 파일은 .RAR 압축인데 이 파일 안에 랜섬웨어 실행파일이 들어 있습니다.

첨부 파일을 실행하면 랜섬웨어에 걸릴 수 있으니 절대로 열어보면 안 됩니다.

백신 프로그램을 사용 중이라도 최신의 랜섬웨어는 감지할 수 없는 경우가 있기 때문에 주의해야 합니다.

 

다시 한번 강조하지만 이런 종류의 메일은 열어보지 않고 그냥 삭제하는 게 안전합니다.

호기심으로 꼭 열어보고 싶으면 저처럼 테스트용 컴퓨터에서 네트워크 상에 다른 컴퓨터를 모두 끄고 열어보는 게 좋습니다.

 

 

본문에 내용을 드래그한 스샷입니다.

흰색으로 다른 글을 삽입해서 스팸 필터를 우회하는 방식입니다.

이런 방식을 사용했기 때문에 스팸으로 걸러지지 않고 일반 메일함으로 메일이 오게 된 것입니다.

 

 

첨부파일을 다운로드해 봤습니다.

바로 윈도우10 디펜더에서 경보를 띄우고 자동으로 파일을 삭제해버립니다. 

 

저는 망가져도 상관없는 테스트용 시스템이기 때문에 첨부파일을 다운로드했는데 일반 컴퓨터에서는 절대로 다운을 받지 말아야 합니다.

 

 

디펜더에 남은 기록을 확인해 봤습니다.

Trojan:Win32/Occamy.C 항목을 격리했다고 나옵니다.

 

 

디펜더에서 제공하는 자세한 정보입니다.

공격자의 명령을 실행하는 악성코드라고 나오는데 실행되는 명령어가 여러 가지기 때문에 같은 이름이라도 랜섬웨어가 아닐 수도 있습니다.

예전에는 정보를 빼내 가거나 시작 페이지를 변경하는 악성코드를 심는 경우가 많았지만 요즘은 대부분 랜섬웨어 아니면 몰래 채굴을 돌리는 돌리는 프로그램을 실행하는 경우가 많습니다.

어떤 악성코드든 컴퓨터에 이로운 건 없기 때문에 주의하는 게 좋습니다.

 

랜섬웨어, 바이러스, 악성코드에 걸리면 여러 가지로 귀찮아지기 때문에 예방하는 것이 가장 중요합니다.

항상 최신 보안패치를 유지하고 백신 프로그램의 실시간 감시 사용한 상태에서 안전이 확인된 이메일만 열어보는 게 좋습니다.

 




Posted by 천지무료

댓글을 달아 주세요