내가 보낸 메일? 자기 주소로 오는 랜섬웨어 악성코드 메일에 주의하세요!

내가 보낸 메일? 자기 주소로 오는 랜섬웨어 악성코드 메일에 주의하세요!

▶ 들어가며

최근 랜섬웨어의 기승이 극에 달하며 랜섬웨어와 관련된 이야기가 매일같이 뉴스에 등장하고 있습니다. 랜섬웨어(Ransomware)란, 몸값(Ransom)을 뜻하는 영어 단어프로그램을 뜻하는 뜻의 단어(ware)를 합성한 단어로써, 쉽게 말하면 인질을 잡고 돈을 요구하는 프로그램이라는 뜻입니다.

근데, 컴퓨터 프로그램이 무슨 수로 우리를 인질로 잡아 돈을 요구하는 것일까요? 그것은 다름이 아니라 여러분들의 소중한 파일들을 인질로 잡는 악성코드인 것입니다. 정보 사회에 들어선 오늘날, 여러분들의 소중한 사진, 중요한 문서, 각종 기록 등은 모두 컴퓨터에 파일로 존재하는 것인데, 그것을 여러분들이 쉽게 풀지 못하게 고도의 암호화(SHA-256 등으로)를 걸어두고, 돈을 달라고 요구하는 것입니다.

 

[ 어베스트에서 보내 준 랜섬웨어 긴급공지. 이메일 내용의 저작권은 어베스트에 있습니다. ]
[ 어베스트에서 보내 준 랜섬웨어 긴급공지. 이메일 내용의 저작권은 어베스트에 있습니다. ]

 

컴퓨터에 소중한 자료가 없었다면 포맷하는 것으로 끝낼 수 있겠지만, 만약에 소중한 자료가 있었던 경우에는 꼼짝없이 돈을 지불해야 겠지요. 돈을 지불하면 웬만해서는 암호 코드를 제공하는데 그 이유는 나중에 이 악성코드가 돈을 지불해도 비밀키를 주지 않는다는 말을 들어서는 안 되기 때문(…)입니다.

어쨌든, 최근 악성코드 중에서 악질로 꼽히는 이 랜섬웨어가 최근에는 새로운 방법으로 전파를 시도하고 있는 것을 알고 있으세요?

 

 

▶나에게 온 이메일, 사실은 랜섬웨어?

오늘 아침, 저는 네이버로 한 건의 메일을 받았습니다. 평소 네이버 메일을 잘 이용하지 않던 저로써는 일단 스팸이겠거니 하고 의심이 되기 시작했죠. 근데, 보낸 이메일 주소가 뭔가 이상합니다.

 

[ 수상한 이메일 한개, 첨부파일이 있고, 심지어 메일 주소는 바로 내 메일이다! ]
[ 수상한 이메일 한개, 첨부파일이 있고, 심지어 메일 주소는 바로 내 메일이다! ]

 

이메일 주소는 바로 제 이메일이었고, Document2 라는 수상한 제목으로 온 메일이었습니다. 심지어는 누가 봐도 수상한 낌새가 있는 첨부 파일이 들어 있었습니다.

랜섬웨어 또는 악성코드일 것을 100% 예상하고 VMWare(PC 가상화 프로그램)를 통해 이메일과 첨부파일을 열어본 결과 자바스크립트를 통한 랜섬웨어임을 확인하였습니다. 검색엔진에 검색해 본 결과, Document2 이외에도 Document1, Document7, Payment 등으로 다양하게 전송함을 확인했습니다.

따라서 특히 수상해 하셔야 할 부분은 [본인 메일이 보낸 사람으로 된, 본인이 보내지 않은 첨부파일이 들어 있는 메일]을 심각하게 주의하셔야 한다는 뜻입니다.

 

 

▶ 랜섬웨어에 걸렸을 때 복구방법이 있나? & 예방하기 위해서는?

사실 랜섬웨어는 그 특성상 한번 감염된 컴퓨터는 암호키 없이는 복구할 수 없게 되어 있습니다. 하지만 그런 특징을 이용해, 이미 해독이 가능한 랜섬웨어는 몇몇 치료 방법이 있다고 밝혀졌습니다.

먼저, teslaCrypt 2.2.0 까지는 복구가 가능한 툴이 하나가 존재합니다. 컴퓨터 관련 주제로는 전문성이 깊은 파코즈하드웨어에 박현중님이 잘 설명해둔 글이 있으니 참고해 보시기 바랍니다.

[운영체제] 랜섬웨어 복구툴 1 — 박현중 님

http://www.parkoz.com/zboard/view.php?id=my_tips&no=15461

 

예방하기 위해서는 우선 랜섬웨어가 어떤 존재인지 확실히 아실 필요가 있습니다. 역시 파코즈하드웨어의 장재찬님이 랜섬웨어에 걸렸을 때의 특징과 해결 가능한 방법 모색에 도움이 될만한 글을 적어 두셨습니다. 참고하시면 좋을 것 같습니다.

[보안] 랜섬웨어(CryptoLocker)로부터 안전해지기 위한 예방법. — 장재찬 님

■ http://www.parkoz.com/zboard/view.php?id=my_tips&no=15380

 

일단 예방을 위해서는 무엇보다도, 랜섬웨어를 걸렸을 때를 대비해서 자신의 파일을 철저히 물리적 또는 네트워크적으로 분리된 곳에 보관해 두는 것이 중요하겠지요. 민감한 개인정보면 외장하드를 하나 구매하셔서 저장해 두신 뒤 백업용으로 보관하시는 방법, 또는 보안이 보장되는 클라우드 서비스에 저장해 두시는 방법도 하나의 해결책이라고 볼 수 있을 것 같습니다.

어쨌든 저도 지인들 컴퓨터가 랜섬웨어에 당하는 모습을 보며, 최근 악성코드가 위험한 수준까지 올라왔음을 직접 제 눈으로 볼 수 있었습니다. 여러분들의 컴퓨터 사용에 이 글이 조금이라도 도움이 되었으면 좋겠습니다. 감사합니다.

이런 글들은 어떠신가요?

2016 AWSome Day(AWS 어썸데이) 서울 참석 후기... 안녕하세요. 곰곰입니다.저는 평소에 이 블로그를 운영하기 위해서 무려(...) 아마존 웹 서비스(이하 AWS)를 이용하고 있는데요. AWS 홈 페이지와 사용자 포럼을 이리저리 둘러보던 중에 올해 3월 8일에 AWSome Day라는 공개 교육 이벤트를 진행한다고 ...
Microsoft Sculpt Comfort Bluetooth Mouse 간단 리뷰... 안녕하세요. 곰곰입니다.최근 사용하고 있던 로지텍 마우스가 왼쪽 버튼이 잘 안눌리던 관계로(ㅠㅠ), 마이크로소프트의 스컬프트 컴포트 마우스(Microsoft Sculpt Comfort Mouse)를 구매했기에 리뷰를 올리려고 합니다.블루투스 마우스를 구매...
nginx + PHP-fpm에서 502 Bad gateway 에러 해결법 총정리... 필자는 개인적으로 최근 버전의 php-7.0을 사용하고 나서 502 Bad gateway 에러가 나는 빈도수가 거의 없어진 것을 느끼고 있습니다. 우분투에서 php 7.0을 설치하시는 방법이 궁금하신 분들은 여기를 누르셔서 PHP 업그레이드를 시도해 보시기 바랍니다. ...
한국 구매 맥북프로 일본 애플케어플러스(AppleCare+) 가입 후기... 안녕하세요. 곰곰입니다.최근 한국의 공인 리셀러를 통해 맥북을 구매하였습니다. (내 피같은 돈...ㅠㅠ)처음 맥을 이용하는지라 아직 모르는 점이 많아 구매에 고민하다가, 맥북을 구입하면 애플케어플러스(흔히 알고 계시는 AppleCare와는 다른 모양입니다. 제...

2 thoughts on “내가 보낸 메일? 자기 주소로 오는 랜섬웨어 악성코드 메일에 주의하세요!

  1. 자기 이름으로 오는 스팸메일은 차단할 수 있는 방법이 없나요???
    내 이메일 계정을 통해 피시에 랜섬웨어를 심었다는 개소리를 하면서 비트코인을 요구하는 모질이가 있어서 그냥 무시하는 중인데 하루에도 몇통씩 계속 보내오는 터라 짜증나 죽겠습니다.

    1. 보통은 메일 제공하는 업체에서 필터링을 해줘야하지만 잘 되지 않는 업체도 있는 것으로 압니다. ^^;

      개인 차원에서는 해결할 수 있는 방법이 없는 것으로 알고 있습니다. ㅠㅠ

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다