내가 보낸 메일? 자기 주소로 오는 랜섬웨어 악성코드 메일에 주의하세요!

▶ 들어가며

최근 랜섬웨어의 기승이 극에 달하며 랜섬웨어와 관련된 이야기가 매일같이 뉴스에 등장하고 있습니다. 랜섬웨어(Ransomware)란, 몸값(Ransom)을 뜻하는 영어 단어프로그램을 뜻하는 뜻의 단어(ware)를 합성한 단어로써, 쉽게 말하면 인질을 잡고 돈을 요구하는 프로그램이라는 뜻입니다.

근데, 컴퓨터 프로그램이 무슨 수로 우리를 인질로 잡아 돈을 요구하는 것일까요? 그것은 다름이 아니라 여러분들의 소중한 파일들을 인질로 잡는 악성코드인 것입니다. 정보 사회에 들어선 오늘날, 여러분들의 소중한 사진, 중요한 문서, 각종 기록 등은 모두 컴퓨터에 파일로 존재하는 것인데, 그것을 여러분들이 쉽게 풀지 못하게 고도의 암호화(SHA-256 등으로)를 걸어두고, 돈을 달라고 요구하는 것입니다.

 

[ 어베스트에서 보내 준 랜섬웨어 긴급공지. 이메일 내용의 저작권은 어베스트에 있습니다. ]

[ 어베스트에서 보내 준 랜섬웨어 긴급공지. 이메일 내용의 저작권은 어베스트에 있습니다. ]

 

컴퓨터에 소중한 자료가 없었다면 포맷하는 것으로 끝낼 수 있겠지만, 만약에 소중한 자료가 있었던 경우에는 꼼짝없이 돈을 지불해야 겠지요. 돈을 지불하면 웬만해서는 암호 코드를 제공하는데 그 이유는 나중에 이 악성코드가 돈을 지불해도 비밀키를 주지 않는다는 말을 들어서는 안 되기 때문(…)입니다.

어쨌든, 최근 악성코드 중에서 악질로 꼽히는 이 랜섬웨어가 최근에는 새로운 방법으로 전파를 시도하고 있는 것을 알고 있으세요?

 

 

▶나에게 온 이메일, 사실은 랜섬웨어?

오늘 아침, 저는 네이버로 한 건의 메일을 받았습니다. 평소 네이버 메일을 잘 이용하지 않던 저로써는 일단 스팸이겠거니 하고 의심이 되기 시작했죠. 근데, 보낸 이메일 주소가 뭔가 이상합니다.

 

[ 수상한 이메일 한개, 첨부파일이 있고, 심지어 메일 주소는 바로 내 메일이다! ]

[ 수상한 이메일 한개, 첨부파일이 있고, 심지어 메일 주소는 바로 내 메일이다! ]

 

이메일 주소는 바로 제 이메일이었고, Document2 라는 수상한 제목으로 온 메일이었습니다. 심지어는 누가 봐도 수상한 낌새가 있는 첨부 파일이 들어 있었습니다.

랜섬웨어 또는 악성코드일 것을 100% 예상하고 VMWare(PC 가상화 프로그램)를 통해 이메일과 첨부파일을 열어본 결과 자바스크립트를 통한 랜섬웨어임을 확인하였습니다. 검색엔진에 검색해 본 결과, Document2 이외에도 Document1, Document7, Payment 등으로 다양하게 전송함을 확인했습니다.

따라서 특히 수상해 하셔야 할 부분은 [본인 메일이 보낸 사람으로 된, 본인이 보내지 않은 첨부파일이 들어 있는 메일]을 심각하게 주의하셔야 한다는 뜻입니다.

 

 

▶ 랜섬웨어에 걸렸을 때 복구방법이 있나? & 예방하기 위해서는?

사실 랜섬웨어는 그 특성상 한번 감염된 컴퓨터는 암호키 없이는 복구할 수 없게 되어 있습니다. 하지만 그런 특징을 이용해, 이미 해독이 가능한 랜섬웨어는 몇몇 치료 방법이 있다고 밝혀졌습니다.

먼저, teslaCrypt 2.2.0 까지는 복구가 가능한 툴이 하나가 존재합니다. 컴퓨터 관련 주제로는 전문성이 깊은 파코즈하드웨어에 박현중님이 잘 설명해둔 글이 있으니 참고해 보시기 바랍니다.

[운영체제] 랜섬웨어 복구툴 1 — 박현중 님

http://www.parkoz.com/zboard/view.php?id=my_tips&no=15461 

 

예방하기 위해서는 우선 랜섬웨어가 어떤 존재인지 확실히 아실 필요가 있습니다. 역시 파코즈하드웨어의 장재찬님이 랜섬웨어에 걸렸을 때의 특징과 해결 가능한 방법 모색에 도움이 될만한 글을 적어 두셨습니다. 참고하시면 좋을 것 같습니다.

[보안] 랜섬웨어(CryptoLocker)로부터 안전해지기 위한 예방법. — 장재찬 님

■ http://www.parkoz.com/zboard/view.php?id=my_tips&no=15380

 

일단 예방을 위해서는 무엇보다도, 랜섬웨어를 걸렸을 때를 대비해서 자신의 파일을 철저히 물리적 또는 네트워크적으로 분리된 곳에 보관해 두는 것이 중요하겠지요. 민감한 개인정보면 외장하드를 하나 구매하셔서 저장해 두신 뒤 백업용으로 보관하시는 방법, 또는 보안이 보장되는 클라우드 서비스에 저장해 두시는 방법도 하나의 해결책이라고 볼 수 있을 것 같습니다.

어쨌든 저도 지인들 컴퓨터가 랜섬웨어에 당하는 모습을 보며, 최근 악성코드가 위험한 수준까지 올라왔음을 직접 제 눈으로 볼 수 있었습니다. 여러분들의 컴퓨터 사용에 이 글이 조금이라도 도움이 되었으면 좋겠습니다. 감사합니다.

gomgom

무엇을 하든 곰곰히 생각하는 곰곰입니다.

You may also like...

2 Responses

  1. ㅇㅇ 댓글:

    자기 이름으로 오는 스팸메일은 차단할 수 있는 방법이 없나요???
    내 이메일 계정을 통해 피시에 랜섬웨어를 심었다는 개소리를 하면서 비트코인을 요구하는 모질이가 있어서 그냥 무시하는 중인데 하루에도 몇통씩 계속 보내오는 터라 짜증나 죽겠습니다.

    • 곰곰 댓글:

      보통은 메일 제공하는 업체에서 필터링을 해줘야하지만 잘 되지 않는 업체도 있는 것으로 압니다. ^^;

      개인 차원에서는 해결할 수 있는 방법이 없는 것으로 알고 있습니다. ㅠㅠ

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다