랜섬웨어는 사용자가 파일을 사용할 수 없게 하고
사용하게 풀어주는 대신 금전을 요구하는 공격에 사용되는 악성 파일입니다.
사용자가 랜섬웨어 파일을 실행하면
사용자 PC의 데이터 파일을 감염시켜 파일을 사용할 수 없게 합니다.
랜섬파일이 전달되는 경로는
스팸메일, 인터넷 사이트에서 제공하는 파일(불법 소프트웨어)이 사용됩니다.
스팸메일은 사용자의 관심을 유도하는 제목과 내용으로 발송되는데,
신뢰할 수 없는 인터넷 사이트에서 무료로 제공하는 응용프로그램 파일에 포함되어 있습니다.
유료 소프트웨어를 공짜로 사용할 수 있는 크랙파일 등에 바이러스가 내장되어 있을 수 있다.
메일 발송자가 신뢰할 수 없는 사람이라면 첨부된 파일은 열지 말기를 바랍니다.
신뢰할 수 없는 블로그 등 사이트에서 제공하는 불법 소프트웨어는 쓰지 않는게 좋습니다.
저의 이메일 주소로 받았던 실제 랜섬웨어 스팸메일입니다.
랜섬웨어의 정의
랜섬웨어(영어: ransomware)는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 지불하게 만들기 위해 안내문구를 띄운다. 최근 전 세계적인 랜섬웨어를 통한 대량해킹은 인터넷 세계의 싸이버 아마겟돈으로 불리어진다.
랜섬웨어는 몸값을 뜻하는 Ransom과 Software(소프트웨어)가 더하여진 합성어이다.
출처 : 위키백과
랜섬웨어 보내는 사람들은 치밀하게 메일 수신자의 직업 등을 분석하고
내용을 각색하여 보내는 거 같습니다.
이선애 작가의 랜섬웨어 스팸메일
처음으로 받은 메일인데 발신자가 '이선애 작가'로 되어 있었고
첨부파일 "이미지 무단사용 내용.alz"이 있었습니다.
메일을 받고첨부파일을 다운받았습니다.
왜냐하면 제가 블로그와 유튜브에 이미지를 사용하고 있었거든요.
공개된 이메일로 미끼처럼 내용을 작성하여 보낸 것입니다.
규정을 철저히 지키려고 노력하고 상업적 이용가능한 이미지만 사용했는데,
평소에 자기검열을 하는 사람도, 완벽하다고 생각하지 않잖아요.
실수한게 있었나 싶어서 좋은 생각으로 열어보게 되었습니다.
보낸사람이 이선애 작가라고 그럴듯 했고
아래 내용처럼 정말 정중하여서 속아 넘어가게 되었습니다.
|
제목 : 안녕하세요 제가 제작한 이미지를 무단으로 이용하고 있으셔 메일드립니다 |
평소에 신중하던 저도 무엇에 홀린 듯 다운로드 받고
압축파일을 풀고 첨부파일이 열리지 않아서
이메일 발신주소로 질문을 보냈습니다.
그제서야 이상하다는 생각이 들었습니다.
파일의 내용이 이상하다는 점을 발견하였습니다.
파일폴더애 택스트로 작성된 파일에 PC의 data파일을 사용할 수 없다는 문구가 있었고
PC의 data파일을 사용하려면 연락하라는 글이 있었습니다.
첨부파일이 열리지 않아서 질문을 보냈던 메일주소는 전송불가 였습니다.
이미 PC의 데이터 파일들의 확장자가 변경되었고 열리지 않았습니다.
이미 사건은 종료되었습니다.
그래도 저는 피해를 입지 않았습니다.
크라우드 디스크에 백업을 해두었기 때문이었습니다.
다운 받았던 파일과 감염된 파일을 모두 삭제하였더니 문제는 없었습니다.
행운이었습니다.
'김민주'의 랜섬웨어 스팸메일
'이선애 작가'의 메일과 비슷한 메일입니다.
첨부파일 '원본이미지.egg' 열지 않았습니다.
저의 그래픽 이미지를 사용하는 걸 관찰하고 보낸거 같습니다.
낚시질을 하는 거지요.
평소에 잘못하는 사람이라면 이런데 걸릴 확률이 높아질 거 같습니다.
|
제목 : 이미지 사용 중지 요청드립니다. |
'이슬기'의 랜섬웨어 스팸메일
'이슬기'의 이력서 첨부 메일은 오래 전에도 받았던 스팸메일이네요.
이력서로 속이는 메일은 스팸메일의 고전이죠,
첨부파일 '이력서(이슬기).egg' 열지 않았습니다.
이것도 저의 인터넷 활동패턴을 하는 관찰하고 보낸거 같습니다.
|
제목 : 안녕하세요 이슬기라고합니다 |
'Mail Security!'의 랜섬웨어 스팸메일
'Mail Security!'의 최근 받은 메일입니다.
파일을 첨부하는 대신 메일 내용 중에 url을 삽입하는 방식으로 진화하는거 같습니다.
구글 번역을 해놓은 듯 약간 어색한 문장으로 속이려고 하네요.
한번 쯤 속지 않을 수 없을거 같습니다.
|
제목 : 알림 알림 |
링크된 주소는 http://gojobs.in/DR/korea/korean/index.php 인데요 클릭하지 마세요.
저는 포스팅을 하려고 바이러스 차단 및 보안프로그램이 최신으로 작동하는 것을 확인하고 시험해 보았습니다.
보안프로그램이 정상적으로 작동하고 있다면 클릭했을때 아래처럼 경고창이 뜨고 차단됩니다.
공정거래위원회 사칭' 랜섬웨어 스팸메일
지난 7월에 대유행했던 공정거래위원회 사칭 랜섬웨어 스팸메일을 저도 받았습니다.
공문서까지 가짜로 위조하여 인터넷에서 활동을 하는 사람들은 깜짝 놀랐을 겁니다.
저도 깜작 놀랐죠.
죄가 되는 일은 하지 않았지만 메일을 받으니 위축되고 파일을 확인해야 한다는 생각이 들더군요.
정말 교묘한 사기군이죠. 의심하는 수 밖에 없는거 같습니다.
의심스러운 눈으로 보면 헛점이 있습니다.
공문서인데 전화번호가 하나도 없습니다.
놀란 사람에게는 그런 헛점이 잘 보이니 않을겁니다.
공정거래위원회에 문의하려고 홈페이지에 들어갔더니 해킹메일을 이미 주의하라는 배너가 있었습니다.
공고문도 게시되어 있었습니다.
대한민국 공무원들 부지런히 일하시는게 느껴지더군요.
관공서를 사칭하는 사람이 있으면 먼저 확인을 해야 합니다.
전자상거래위반행위통지 사칭 해킹메일 열람주의
공정거래위원회 공고 "전자상거래위반행위통지 사칭 해킹메일 열람주의"
한국랜섬웨어침해대응센터(링크)를 방문하여 랜섬웨어 피해사례를 확인해 볼 수 있습니다.
랜섬웨어 피해사례 확인 ▷▷▷
한국랜섬웨어침해대응센터(링크)를 방문하여 랜섬웨어 예방사례를 확인해 볼 수 있습니다.
랜섬웨어 예방사례 확인 ▷▷▷
랜섬웨어의 피해를 당하지 않는 다섯가지 예방방법
1. 모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다.
2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다.
3. 출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다.
4. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 합니다.
5. 중요 자료는 정기적으로 백업합니다.
그래도 법을 잘 지키고 살면 이런 낚시군에게 속지 않을거 같습니다.
그래서 법대로 살아야 안전합니다. ^^
'사는이야기' 카테고리의 다른 글
| 주택임대사업자의 신고 의무사항 (0) | 2020.06.28 |
|---|---|
| 주택임대사업자 등록 의무사항 (0) | 2020.06.27 |
| 한컴오피스 두개의 문서내용을 비교하는 방법 (0) | 2018.08.16 |
| '목에 걸린 떡'…1초가 급할 때 꼭 알아둬야 할 '하임리히법'(동영상) (0) | 2018.06.30 |
| 야채와 식재료를 오래 보관 하는 법 (0) | 2018.06.22 |
댓글