내가 보낸 메일? 자기 주소로 오는 랜섬웨어 악성코드 메일에 주의하세요!

내가 보낸 메일? 자기 주소로 오는 랜섬웨어 악성코드 메일에 주의하세요!

▶ 들어가며

최근 랜섬웨어의 기승이 극에 달하며 랜섬웨어와 관련된 이야기가 매일같이 뉴스에 등장하고 있습니다. 랜섬웨어(Ransomware)란, 몸값(Ransom)을 뜻하는 영어 단어프로그램을 뜻하는 뜻의 단어(ware)를 합성한 단어로써, 쉽게 말하면 인질을 잡고 돈을 요구하는 프로그램이라는 뜻입니다.

근데, 컴퓨터 프로그램이 무슨 수로 우리를 인질로 잡아 돈을 요구하는 것일까요? 그것은 다름이 아니라 여러분들의 소중한 파일들을 인질로 잡는 악성코드인 것입니다. 정보 사회에 들어선 오늘날, 여러분들의 소중한 사진, 중요한 문서, 각종 기록 등은 모두 컴퓨터에 파일로 존재하는 것인데, 그것을 여러분들이 쉽게 풀지 못하게 고도의 암호화(SHA-256 등으로)를 걸어두고, 돈을 달라고 요구하는 것입니다.

 

[ 어베스트에서 보내 준 랜섬웨어 긴급공지. 이메일 내용의 저작권은 어베스트에 있습니다. ]
[ 어베스트에서 보내 준 랜섬웨어 긴급공지. 이메일 내용의 저작권은 어베스트에 있습니다. ]

 

컴퓨터에 소중한 자료가 없었다면 포맷하는 것으로 끝낼 수 있겠지만, 만약에 소중한 자료가 있었던 경우에는 꼼짝없이 돈을 지불해야 겠지요. 돈을 지불하면 웬만해서는 암호 코드를 제공하는데 그 이유는 나중에 이 악성코드가 돈을 지불해도 비밀키를 주지 않는다는 말을 들어서는 안 되기 때문(…)입니다.

어쨌든, 최근 악성코드 중에서 악질로 꼽히는 이 랜섬웨어가 최근에는 새로운 방법으로 전파를 시도하고 있는 것을 알고 있으세요?

 

 

▶나에게 온 이메일, 사실은 랜섬웨어?

오늘 아침, 저는 네이버로 한 건의 메일을 받았습니다. 평소 네이버 메일을 잘 이용하지 않던 저로써는 일단 스팸이겠거니 하고 의심이 되기 시작했죠. 근데, 보낸 이메일 주소가 뭔가 이상합니다.

 

[ 수상한 이메일 한개, 첨부파일이 있고, 심지어 메일 주소는 바로 내 메일이다! ]
[ 수상한 이메일 한개, 첨부파일이 있고, 심지어 메일 주소는 바로 내 메일이다! ]

 

이메일 주소는 바로 제 이메일이었고, Document2 라는 수상한 제목으로 온 메일이었습니다. 심지어는 누가 봐도 수상한 낌새가 있는 첨부 파일이 들어 있었습니다.

랜섬웨어 또는 악성코드일 것을 100% 예상하고 VMWare(PC 가상화 프로그램)를 통해 이메일과 첨부파일을 열어본 결과 자바스크립트를 통한 랜섬웨어임을 확인하였습니다. 검색엔진에 검색해 본 결과, Document2 이외에도 Document1, Document7, Payment 등으로 다양하게 전송함을 확인했습니다.

따라서 특히 수상해 하셔야 할 부분은 [본인 메일이 보낸 사람으로 된, 본인이 보내지 않은 첨부파일이 들어 있는 메일]을 심각하게 주의하셔야 한다는 뜻입니다.

 

 

▶ 랜섬웨어에 걸렸을 때 복구방법이 있나? & 예방하기 위해서는?

사실 랜섬웨어는 그 특성상 한번 감염된 컴퓨터는 암호키 없이는 복구할 수 없게 되어 있습니다. 하지만 그런 특징을 이용해, 이미 해독이 가능한 랜섬웨어는 몇몇 치료 방법이 있다고 밝혀졌습니다.

먼저, teslaCrypt 2.2.0 까지는 복구가 가능한 툴이 하나가 존재합니다. 컴퓨터 관련 주제로는 전문성이 깊은 파코즈하드웨어에 박현중님이 잘 설명해둔 글이 있으니 참고해 보시기 바랍니다.

[운영체제] 랜섬웨어 복구툴 1 — 박현중 님

http://www.parkoz.com/zboard/view.php?id=my_tips&no=15461 

 

예방하기 위해서는 우선 랜섬웨어가 어떤 존재인지 확실히 아실 필요가 있습니다. 역시 파코즈하드웨어의 장재찬님이 랜섬웨어에 걸렸을 때의 특징과 해결 가능한 방법 모색에 도움이 될만한 글을 적어 두셨습니다. 참고하시면 좋을 것 같습니다.

[보안] 랜섬웨어(CryptoLocker)로부터 안전해지기 위한 예방법. — 장재찬 님

■ http://www.parkoz.com/zboard/view.php?id=my_tips&no=15380

 

일단 예방을 위해서는 무엇보다도, 랜섬웨어를 걸렸을 때를 대비해서 자신의 파일을 철저히 물리적 또는 네트워크적으로 분리된 곳에 보관해 두는 것이 중요하겠지요. 민감한 개인정보면 외장하드를 하나 구매하셔서 저장해 두신 뒤 백업용으로 보관하시는 방법, 또는 보안이 보장되는 클라우드 서비스에 저장해 두시는 방법도 하나의 해결책이라고 볼 수 있을 것 같습니다.

어쨌든 저도 지인들 컴퓨터가 랜섬웨어에 당하는 모습을 보며, 최근 악성코드가 위험한 수준까지 올라왔음을 직접 제 눈으로 볼 수 있었습니다. 여러분들의 컴퓨터 사용에 이 글이 조금이라도 도움이 되었으면 좋겠습니다. 감사합니다.

이런 글들은 어떠신가요?

PuTTY(또는 KiTTY등 PuTTY기반 SSH)에서 한글 쉘 사용하기... ▶ 들어가며 PuTTY는 최근 SSH(Secure SHell)을 구동할 수 있는 다양한 클라이언트들이 나와있음에도 불구하고, 강한 능력과 가벼운 프로그램으로 인해 오늘날에도 많이 쓰이고 있는 SSH 클라이언트입니다. 다만, 이 클라이언트가 지속적으로 업데이트 되고 ...
사회복무요원 (전 명칭 공익근무요원) 급여 계산법? 이렇게 계산하세요!... 안녕하세요. 곰곰입니다.오늘은 뜬금없지만, 사회복무요원의 급여 계산법에 대해 알아보고자 합니다.평소에 본인이 사회복무요원으로 근무하면서 (근무한지 며칠도 되지 않았지만) 도대체 나는 얼마를 받고, 이 돈은 왜 받고 있는지 궁금해 하며 검색했던 정보들을 토...
Mpow Swift Bluetooth 4.0 이어폰 간단 리뷰 안녕하세요. 곰곰입니다.며칠 전, 아시는 분을 통해 LG의 톤플러스 블루투스 헤드셋 짝퉁(...)을 받았던 저는 그 저질스러운 음질에 굉장히 실망했던 적이 있었습니다. 저번에 사용하던 블루투스 이어폰도 영 음질이 안좋았던지라 "블루투스는 다 거기서 거기인가보다...
(Avira 백신 사용자) 네이버가 하얀 화면으로 나오는 문제 해결 방법... 안녕하세요. 곰곰입니다.오늘은 크롬 등의 브라우저에서 네이버 페이지 등(필자는 네이버 페이지였으나 다른 페이지도 이럴 수 있음)이 하얀 화면으로만 나오고 아무 화면이 나오지 않는 경우의 해결 방법에 대해 알아보고자 합니다.   ...

2 thoughts on “내가 보낸 메일? 자기 주소로 오는 랜섬웨어 악성코드 메일에 주의하세요!

  1. 자기 이름으로 오는 스팸메일은 차단할 수 있는 방법이 없나요???
    내 이메일 계정을 통해 피시에 랜섬웨어를 심었다는 개소리를 하면서 비트코인을 요구하는 모질이가 있어서 그냥 무시하는 중인데 하루에도 몇통씩 계속 보내오는 터라 짜증나 죽겠습니다.

    1. 보통은 메일 제공하는 업체에서 필터링을 해줘야하지만 잘 되지 않는 업체도 있는 것으로 압니다. ^^;

      개인 차원에서는 해결할 수 있는 방법이 없는 것으로 알고 있습니다. ㅠㅠ

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다