내가 보낸 메일? 자기 주소로 오는 랜섬웨어 악성코드 메일에 주의하세요!

내가 보낸 메일? 자기 주소로 오는 랜섬웨어 악성코드 메일에 주의하세요!

▶ 들어가며

최근 랜섬웨어의 기승이 극에 달하며 랜섬웨어와 관련된 이야기가 매일같이 뉴스에 등장하고 있습니다. 랜섬웨어(Ransomware)란, 몸값(Ransom)을 뜻하는 영어 단어프로그램을 뜻하는 뜻의 단어(ware)를 합성한 단어로써, 쉽게 말하면 인질을 잡고 돈을 요구하는 프로그램이라는 뜻입니다.

근데, 컴퓨터 프로그램이 무슨 수로 우리를 인질로 잡아 돈을 요구하는 것일까요? 그것은 다름이 아니라 여러분들의 소중한 파일들을 인질로 잡는 악성코드인 것입니다. 정보 사회에 들어선 오늘날, 여러분들의 소중한 사진, 중요한 문서, 각종 기록 등은 모두 컴퓨터에 파일로 존재하는 것인데, 그것을 여러분들이 쉽게 풀지 못하게 고도의 암호화(SHA-256 등으로)를 걸어두고, 돈을 달라고 요구하는 것입니다.

 

[ 어베스트에서 보내 준 랜섬웨어 긴급공지. 이메일 내용의 저작권은 어베스트에 있습니다. ]
[ 어베스트에서 보내 준 랜섬웨어 긴급공지. 이메일 내용의 저작권은 어베스트에 있습니다. ]

 

컴퓨터에 소중한 자료가 없었다면 포맷하는 것으로 끝낼 수 있겠지만, 만약에 소중한 자료가 있었던 경우에는 꼼짝없이 돈을 지불해야 겠지요. 돈을 지불하면 웬만해서는 암호 코드를 제공하는데 그 이유는 나중에 이 악성코드가 돈을 지불해도 비밀키를 주지 않는다는 말을 들어서는 안 되기 때문(…)입니다.

어쨌든, 최근 악성코드 중에서 악질로 꼽히는 이 랜섬웨어가 최근에는 새로운 방법으로 전파를 시도하고 있는 것을 알고 있으세요?

 

 

▶나에게 온 이메일, 사실은 랜섬웨어?

오늘 아침, 저는 네이버로 한 건의 메일을 받았습니다. 평소 네이버 메일을 잘 이용하지 않던 저로써는 일단 스팸이겠거니 하고 의심이 되기 시작했죠. 근데, 보낸 이메일 주소가 뭔가 이상합니다.

 

[ 수상한 이메일 한개, 첨부파일이 있고, 심지어 메일 주소는 바로 내 메일이다! ]
[ 수상한 이메일 한개, 첨부파일이 있고, 심지어 메일 주소는 바로 내 메일이다! ]

 

이메일 주소는 바로 제 이메일이었고, Document2 라는 수상한 제목으로 온 메일이었습니다. 심지어는 누가 봐도 수상한 낌새가 있는 첨부 파일이 들어 있었습니다.

랜섬웨어 또는 악성코드일 것을 100% 예상하고 VMWare(PC 가상화 프로그램)를 통해 이메일과 첨부파일을 열어본 결과 자바스크립트를 통한 랜섬웨어임을 확인하였습니다. 검색엔진에 검색해 본 결과, Document2 이외에도 Document1, Document7, Payment 등으로 다양하게 전송함을 확인했습니다.

따라서 특히 수상해 하셔야 할 부분은 [본인 메일이 보낸 사람으로 된, 본인이 보내지 않은 첨부파일이 들어 있는 메일]을 심각하게 주의하셔야 한다는 뜻입니다.

 

 

▶ 랜섬웨어에 걸렸을 때 복구방법이 있나? & 예방하기 위해서는?

사실 랜섬웨어는 그 특성상 한번 감염된 컴퓨터는 암호키 없이는 복구할 수 없게 되어 있습니다. 하지만 그런 특징을 이용해, 이미 해독이 가능한 랜섬웨어는 몇몇 치료 방법이 있다고 밝혀졌습니다.

먼저, teslaCrypt 2.2.0 까지는 복구가 가능한 툴이 하나가 존재합니다. 컴퓨터 관련 주제로는 전문성이 깊은 파코즈하드웨어에 박현중님이 잘 설명해둔 글이 있으니 참고해 보시기 바랍니다.

[운영체제] 랜섬웨어 복구툴 1 — 박현중 님

http://www.parkoz.com/zboard/view.php?id=my_tips&no=15461

 

예방하기 위해서는 우선 랜섬웨어가 어떤 존재인지 확실히 아실 필요가 있습니다. 역시 파코즈하드웨어의 장재찬님이 랜섬웨어에 걸렸을 때의 특징과 해결 가능한 방법 모색에 도움이 될만한 글을 적어 두셨습니다. 참고하시면 좋을 것 같습니다.

[보안] 랜섬웨어(CryptoLocker)로부터 안전해지기 위한 예방법. — 장재찬 님

■ http://www.parkoz.com/zboard/view.php?id=my_tips&no=15380

 

일단 예방을 위해서는 무엇보다도, 랜섬웨어를 걸렸을 때를 대비해서 자신의 파일을 철저히 물리적 또는 네트워크적으로 분리된 곳에 보관해 두는 것이 중요하겠지요. 민감한 개인정보면 외장하드를 하나 구매하셔서 저장해 두신 뒤 백업용으로 보관하시는 방법, 또는 보안이 보장되는 클라우드 서비스에 저장해 두시는 방법도 하나의 해결책이라고 볼 수 있을 것 같습니다.

어쨌든 저도 지인들 컴퓨터가 랜섬웨어에 당하는 모습을 보며, 최근 악성코드가 위험한 수준까지 올라왔음을 직접 제 눈으로 볼 수 있었습니다. 여러분들의 컴퓨터 사용에 이 글이 조금이라도 도움이 되었으면 좋겠습니다. 감사합니다.

이런 글들은 어떠신가요?

Youtube Accelerator 삭제 후 인터넷 접속 불가... ▶ 증상이 시작된 원인 - M4A 파일을 MP3로 변환하기 위하여 간단히 사용할 수 있던 프로그램을 찾던 중 "Free M4a to MP3 Converter" 라는 프로그램을 발견, 그 프로그램을 설치하였음- 문제는 이 프로그램이 설치 중 2가지의 hijack...
라즈베리 파이2B에 설치한 Ubuntu MATE 간단한 최적화 하기... ▶ 들어가며 안녕하세요. 곰곰입니다.저번 블로그 글(워드프레스 Nginx 라즈베리파이로 서버 설치 또는 이전)에서 라즈베리파이2에 Nginx + PHP5 + MariaDB를 설치하기 위하여 라즈베리파이용 Ubuntu MATE를 설치하였습니다. Ubuntu MA...
인터넷우체국 카드결제(착불요금선결제 등)가 윈도우10 등에서 안될 때... ▶ 문제점 - 윈도우 10을 사용하는 컴퓨터에서 인터넷우체국 카드결제(착불요금선결제 등)를 시도할 때 실패하는 증상이 나타남- 에러는 ' 통신모듈 호출 에러입니다!! 전화문의(02-3416-2900) ' 이라고 기재되어 있음 - 필자의 경험에 의하면 ...
Adobe Photoshop CS6 (혹은 Design and Web Premium CS6... ▶ 증상이 시작된 원인 - 가지고 있던 Adobe Design and Web Premium Suite CS6을 설치하고 사용하려고 하던 중, 몇 가지 에러와 함께 포토샵의 특정한 기능이 작동하지 않거나 CS6 13.0에서 13.0.1.3으로 업데이트가 되지 않는 등 ...

2 thoughts on “내가 보낸 메일? 자기 주소로 오는 랜섬웨어 악성코드 메일에 주의하세요!

  1. 자기 이름으로 오는 스팸메일은 차단할 수 있는 방법이 없나요???
    내 이메일 계정을 통해 피시에 랜섬웨어를 심었다는 개소리를 하면서 비트코인을 요구하는 모질이가 있어서 그냥 무시하는 중인데 하루에도 몇통씩 계속 보내오는 터라 짜증나 죽겠습니다.

    1. 보통은 메일 제공하는 업체에서 필터링을 해줘야하지만 잘 되지 않는 업체도 있는 것으로 압니다. ^^;

      개인 차원에서는 해결할 수 있는 방법이 없는 것으로 알고 있습니다. ㅠㅠ

ㅇㅇ에게 댓글 남기기 댓글 취소

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다