해킹메일(랜섬웨어) 보내는 쓰레기들....진짜 악질임

해킹메일(랜섬웨어) 보내는 쓰레기들....진짜 악질임

필자의 기관에 해킹메일이 유입되었다. 인사 담당자에게 전달이 되었다. 그나마 필자의 기관은 어느 정도 직원들이 보안교육이 되어 있고 필자가 유튜브라든지 실제 해킹 시연회를 통해서 해킹 메일의 위험성을 꾸준하게 알려왔다. 그간 정말 많이 떠들어 왔다.

모르겠으면 그냥 지우던지 아니면 필자에게 분석을 의뢰하라고 이야기 한다. 필자는 마루타 PC를 만들어서 거기서 열어보면 된다. 절대로 고민 하지 말라는 이야기다.

우선 해킹메일을 열어보는 것은 괜찮다. 하지만, 가장 중요한 것은 안에 들어있는 링크나 첨부파일을 조심해야 한다는 것이다. 우선 해킹 메일을 살펴보자.

인사담당자에게 온 내용이다.  담당자도 필자에게 교육 받지 않았다면 아마 아마 바로 당했을것 같다. 자세히 보면 언어가 조금 이상하다. 약간 중국티가 난다. 의심의 냄새가 풍긴다.

어느 것인지는 모르겠지만 안에 내용을 살펴보자.

2번에 걸쳐서 압축을 해놨다.

이것들이 백신 (V3)의 실시간 감시를 피하기 위해서 압축을 2번이나 해놨다. 이러면 백신의 실시간 감시에서 빠져나가는 수법이다. 지금 필자는 마루타 PC에서 하고 있음을 당당히 밝힌다. 필자의 업무용 PC에서 하는 것은 미친짓이다.

메일 원문에 있는 비번을 넣으라고 유도를 한다.

그럼 비밀번호를 한번 넣어보자.

압축을 풀려고 하면 미리 볼수 있다.

잡았다...요놈...

이미지 출처: 네이버

안에 파일을 보면 exe 파일이고 응용프로그램이라고 되어있다. 그리고, 밑에 그림파일과 생성된 날짜의 차이가 너무 많이 난다. 실제 이력서라면 그 2개의 파일이 수정되거나 생성된 날짜가 얼마 차이 나지 않을 것인데 무려 13년차이가 난다.

13년간 이력서만 쓰고 있냐?  말도 안된다. 필자 기관의 메일 담당자에게 해당 사실을 알리고 해당 메일을 받은 수신인한테 몽땅 다 경고 메일을 발송하였다. 랜섬웨어이니 무조건 삭제하라고...

참고로, 필자와 같이 근무하는 메일 담당자는 이런것에 신경을 많이 쓰고 굉장히 보안의식이 투철한 분이시라 필자와 의견이 잘 맞는 편이라 필자는 복 받은 사람이라 생각한다.

이렇게 필자의 기관에는 어느 정도 신고 체계가 갖춰져 있어서 피해는 좀 덜 한편이지만 꼭 말 안 듣고 자기 마음대로 하다가 날리는 사람들 봤다. 랜섬웨어 사고가 터지면 어떻게 보면 안타깝기도 하지만 책임은 본인에게 있다.

해킹메일 유포하는 놈들 잡아서 정말 사회와 영원히 격리 시켜야 한다고 생각한다. 필자의 지인들은 요즘 메일 열어보기가 무섭다고 한다. 하긴 필자도 마찬가지이다.  무조건 조심하고 백업하는 것 이외에는 답이 없다.

https://www.youtube.com/watch?v=_uxBJCiiep8

필자가 제작한 유튜브 영상이다.

필자가 제작한 영상을 보시고 제발 피해가 발생하지 않고 해킹메일에 대한 경각심을 가졌으면 한다. 쫌.....

오늘의 포스팅을 마친다.