본문 바로가기
생활 경제 정보

저작권 스팸메일 절대 클릭하지 마세요.(랜섬웨어, crab 랜섬웨어)

by K_Blog 2018. 5. 21.
반응형

 

 

혹시 이메일에 이렇게 제목이 정해져서 오는 메일 보신적 있으신가요? 제가 제작한 이미지들을 동의없이 이용하고 있으셔서 메일 드려요.(임성은 개인 제작자) 이름은 다르게 오는데요. 제목은 이와 비슷하게 저작권 침해로 이메일이 온거 본적 있으신가요? 다행히도 스팸으로 분류되어 스팸메일에 오면 다행인데요. 이놈들이 교묘하게도 스팸을 걸러내고 행여라도 받은편지함으로 이메일을 전송하기도 한답니다. 메일을 읽어보는것 까지는 다행인데요. 아래 이미지에 보시면, 이미지 도용건.egg 라는 파일을 열어보게 합니다. 절대 egg파일은 열어보시면 안됩니다. 말로만 듣던 랜섬웨어 실행파일입니다. 이 파일을 여는 순간, 컴퓨터가 버벅거리면서 랜섬웨어라 실행한답니다.

절대 이 실행파일은 열어보면 안됩니다. 그 순간 내 컴퓨터에 있는 모든 파일들이 날아간답니다. 정확히는 날아간다기보다, 이상한 텍스트파일이 뜨면서 실행이 안됩니다. 그게 바로 랜섬웨어의 대표적인 증상입니다. 외국에서 날라오는 이메일인데요. 이놈들이 한글 번역기를 돌려서 아주 요상하게 이메일을 보냅니다. 한편에서는 비트코인 채굴을 위해서 내 컴퓨터를 좀비로 만들려고 한다는 말도 있고요. 어찌됐던 이 파일을 클릭하고 실행하는 순간, 악성 바이러스가 내 컴퓨터에 심어지게 되는 겁니다. 그러니까 절대 이 실행파일은 절대 실행하면 안됩니다.

 

 

 

 

지금 이용하시는 이미지들중에 일부는 제가 직접 제작한 이미지를 사용하고 있으세요 이게 제작자의 동의없이 지금 이용하고 있으신 거라서, 저작권법에 저촉이 되는 사항입니다. 조치나 법적 뭐 그런건 전혀 생각없어요. 솔직히 모르시고 그러셨을꺼라 생각하니까요. 이렇게 대부분 시작합니다. 그래서 그냥 이미지 사용을 금해주셨으면 합니다. 저작권 위반이라고 고소미라도 먹으면 불안해서라도 읽어보지 않을텐데요. 혹시나 그냥 읽어보라고 하니까 그냥 아무 생각없이 실행파일을 실행하게 만들어 버립니다. 아주 교묘한 말로 선동을 하는 거지요.

아주 지능적이고 교묘한 수법중에 하나입니다. 이런 머리로 다른걸 했으면 아마도 대박을 터트렸을텐데요. 하여간 사기꾼들의 말은 정말이지 대단하고 놀라울 뿐입니다. 그러니까 이런 비슷한 이메일이 날라오더라도 절대 클릭하지 마시고, 과감히 삭제해버리세요.

보통 큰일은 직접 서면으로 날라오거나, 전화로 와도 그때 대응해도 늦지 않으니까요.

 

 

 

또다른 저작권 스팸메일 유형입니다. 제목은 서울강북경찰서입니다. 리워드 포인트샵에서 저작권을 침해하는 불법포인트 획득이 발견되었습니다. 해쉬태그에 해당하는 게시글을 지워주시고 저작권에 침해되는 게시글 신고가 계속해서 들어오고 있으니 이점 유의하시길 바랍니다. 감사합니다. 해쉬태그 삭젝건의건.egg 이렇게 실행파일이 날라옵니다. 이럴때에도 과감히 삭제 하시기 바랍니다. 하기사 요즘은 하도 스패머들이 교묘해서 경찰서, 검찰, 모 이러면 의심부터 하기는 합니다만, 혹시나 누르시면 안됩니다.

 

위에서 말씀드렸지만, 저작권스팸의 실행파일을 생성하면 대표적인 CRAB-DECRYPT 파일이 모든 폴더에 하나씩 생깁니다. 이게 모냐하면요.

이걸 클릭하면, 해커들이 지네한테 돈을 보내믄 파일을 열어준다는 건데요. 적게는 몇만원부터 많게는 몇십 몇백까지 부릅니다. 그런데 사실 이렇게 한번 걸린 랜섬웨어는 복구가 결코 쉽지 않습니다. 이게 한번 걸리면 그들에게 돈을 보내고, 해결 파일을 받아야 하는데요. 그걸 누가 믿고 진행할수 있을까요? 그래서 최선은 걸리지 않는것이 가장 좋습니다.

 

 

 

 

아까 말했듯이 텍스트 파일을 열어보면 이렇게, 어쩌고 저쩌고 나오면서, 결론은 자신에게 돈을 보내믄 해결 파일을 보내준다는 겁니다.

해커의 말을 믿고 누가 돈을 보낼수 있을까요? 과연 돈 보냈는데, 나 몰라라고 나오면 아무 답없습니다. 그러니까 그냥 안걸리는게 최선입니다.

 

 

 

 

 

얼마전 다음에서도 이상한 스팸메일이 나왔는데요. 아주 조잡하게 만들어서 급조한 이메일입니다. 다음 고객센터에서도 공지로 메일을 보내긴 했는데요. 요즘은 1만 이상해도 메일은 클릭안하시는것이 좋습니다. 저도 이번에 아주 시껍을 했지요.

그나마 다행인게 중요한 파일들은 D드라이브에 있었는데요. C드라이브만 감염을 시키고, D는 다행히도 살아남았습니다.

이중백업이 가장 중요합니다. 백업이란, D드라이브에 자료를 다운받는것이 백업이 아니라, 두군데에다가 자료를 이중으로 백업받는것을 정확한 백업이라도 합니다. 그러니까 중요한 파일들은 가급적이면 이중백업을 생활화 하셨으면 좋겠습니다.

 

그리고 이번에 제가 도움이 되는 사이트 하나 찾았습니다.

이 사이트도 참고 하시고요.

그 사이트에서 공지한 내용도 첨부하오니, 꼭 잘 참고하시어 해결하시기 바랍니다.

 

 

-s--gyu's world-

 

 

www.kisa.or.kr

 

 

올해 1월부터 유포된 GandCrab 랜섬웨어가 최근 GandCrab v2.1로 유포되고 있습니다.

 

GandCrab 랜섬웨어를 유포하는 악성메일은 수신자가 열어볼만한 제목을 가지고 메일 열람을 유도합니다.

(예 : 창작물이용에 대한 저작권 관련 안내 메일 / 이력서 관련 메일)

 


메일에 첨부된 zip파일을 다운받아 압축을 풀면 폴더안에 정상으로 보이는 파일들이 있습니다.

해당 파일들은 정상적으로 보일 뿐, 숨겨져있는 랜섬웨어 파일들을 실행하게 하는 lnk파일 입니다.

악성메일에 각별히 주의가 필요합니다.

 

또한 악성메일 뿐만 아니라 기존 랜섬웨어와 동일하게 취약점을 이용하여 감염이 되고 있으니

감염이 되는 취약한 경로 접속을 자제하시고 감염에 대해 미리 예방하시기 바랍니다.

 

감염이되면 파일명은 변경되지 않으며 확장자는 .CRAB로 변조되고

폴더마다 CRAB-DECRYPT.txt 파일이 생성됩니다.

또한 PC를 강제적으로 재부팅하게 하며 재부팅 이후에는 WMI 권한을 랜섬웨어 프로세스에 부여합니다.

랜섬웨어에 의해 컴퓨터가 재부팅된다면 안전모드로 실행하여

C:Users\[사용자명]\Appdata\Roaming\Microsoft의 경로에 생성된

exe 실행파일을 삭제해야만 추후 랜섬웨어가 자동적으로 실행되는것을 막을 수 있습니다.

 

최근 GandCrab 랜섬웨어는 요구 비용이 2,000 USD 이고

가상화폐인 비트코인(Bitcoin)과 대시(DASH)를 요구합니다.

 

 

랜섬웨어는 예방이 가장 중요합니다.

백신에서도 랜섬웨어를 100% 차단시키는것은 어려움이 있기에

백업을 해야지만 랜섬웨어에 대해 예방을 하실 수 있습니다.

백업 데이터가 있다면 랜섬웨어는 전혀 위협적인 존재가 아닙니다.

중요한 데이터는 반드시 백업을 해두어 랜섬웨어를 예방하시기 바랍니다.

댓글