제일제어시스템 스팸메일 조심하세요.

너무도 생뚱맞은 스팸메일

개인메일인데 견적서 송부의건?

제일제어시스템은 연락도 안 했는데

 

 

P-PROJECT 1, 2안 견적서 송부의건

메일 제목이 너무 그럴듯하지만

 

직감적으로 이건 스팸메일

그것도 랜섬웨어 또는 악성코드를

첨부한 메일로 무조건 지우세요.

 

저 말고도 이런 메일을 받은분들이

꽤 되는거 같은데 절대 실행금지

 

 

 

이렇게 메일 또는 다양한 방법으로

유포되는 랜섬웨어에 대해 정리하면

---

랜섬웨어는 어떻게 감염되나요?

 랜섬웨어는 다른 악성코드와 마찬가지로 다양한 방법으로 유포되어 사용자 PC를 감염시킵니다. 주로 악의적으로 제작된 이메일의 첨부파일을 실행하거나 이메일 본문 또는 메신저, SNS 등에 포함된 악성 단축 URL을 클릭했을 때 감염될 수 있습니다. 보안이 취약한 웹사이트 및 커뮤니티의 게시물을 통해 감염되는 사례도 있습니다. 취약점 관리가 잘 되어있는 웹사이트의 경우라도 각 게시물의 상/하/좌/우에 위치한 광고 배너가 보안에 취약하여 랜섬웨어에 감염되는 경우도 있습니다. 이 밖에도 토렌트 등 파일 공유 사이트를 통해 랜섬웨어가 유포되고 있습니다.
 다른 악성코드와 마찬가지로 랜섬웨어도 OS나 프로그램의 취약점을 이용하기 때문에 랜섬웨어 감염을 예방하기 위해서는 평소 OS나 주요 프로그램의 최신 보안 업데이트를 적용하는 것이 바람직합니다.

 

랜섬웨어에 감염되면 나타나는 증상?

 랜섬웨어에 감염되면 문서 파일이나 사진/그림 파일, 음악 파일, 동영상 파일들이 읽을 수 없게 되거나 열리지 않습니다. 파일 내용이나 파일명, 파일 확장자가 바뀌거나 확장자 뒤에 특정 확장자를 추가해 파일이 암호화 되었음을 드러내기도 합니다.
 파일들을 암호화한 후에는 PC 화면에 메시지 창을 띄워 사용자의 자료가 암호화 되었음을 알리고, 이를 해제하기 위한 몸값과 몸값을 지불할 수 있는 방법 등을 보여줍니다. 이 메시지 창은 대부분 암호화된 폴더나 바탕화면을 통해 보여주거나, 사용자가 PC를 부팅할 때마다 나타나도록 시작 프로그램에 등록됩니다. 이 밖에도 랜섬웨어 제작자의 의도에 따라 네트워크 접속을 통해 공격자의 명령을 수신하거나 윈도우 백업 서비스를 강제로 종료하는 등의 동작을 수행하기도 합니다.

 

랜섬웨어 감염시 조치방법은?

 랜섬웨어 감염이 의심되실 경우, 즉시 공유폴더, USB나 외장하드 등 외부 저장장치와의 연결을 해제하시기 바랍니다. 아직 랜섬웨어가 암호화를 진행 중이라면 감염된 PC에 연결된 저장장치 및 공유폴더의 파일들도 암호화될 수 있기 때문입니다. 이 경우 외장하드에 백업해둔 파일까지 암호화되어 무용지물이 될 수 있습니다. 그 다음으로는 안랩 등 신뢰할 수 있는 보안 회사의 홈페이지 등을 통해 감염된 랜섬웨어에 대한 복구툴이 있는지 확인해보시기 바랍니다.
 랜섬웨어에 감염된 것을 인지하신 후 당황하여 PC의 전원을 끄지 않도록 주의하시기 바랍니다. 일부 랜섬웨어는 감염 알림 메시지창이 나타난 상태에서 사용자가 PC를 종료할 경우 PC의 파일들을 삭제합니다. 따라서, 감염 알림창에 나타난 메시지를 주의 깊게 살펴보고 감염된 랜섬웨어가 무엇인지 파악한 후, 신뢰할 수 있는 보안 업체에서 제공하는 복구툴이 있는지 알아보는 것이 바람직합니다.

 

 

출처 : 안랩 랜섬웨어 보안센터

---

컴퓨터 바이러스, 악성코드, 랜섬웨어 등

제일제어시스템 스팸메일와 같이

무심코 클릭하다보면 컴퓨터의

중요한 자료를 잃을 수 있으니

 

백신을 설치하고 주기적으로 점검하고

발신인을 알 수 없는 이메일은 열람금지

불필요한 웹사이트를 방문하지 마세요.