enquiry for / customer feedback / list 등 신종 랜섬웨어 (첨부파일 클릭 금지, 바로 삭제하세요)

■ 신종 랜섬웨어, 아는 사람 사칭해서 첨부 파일 보내기

엊그제부턴가 저희 고객사 이메일 주소로 enquiry for / customer feedback / list / mail 등등의 제목으로 word 파일 형식의 첨부파일이 계속 날라왔어요. 맨처음에는 고객이 보낸것인가 했는데 회사 동료도 다른 담당자 메일주소로 동일한 메일을 몇 통 받았더라구요. 저희 이메일 서버는 메일탑에서 관리하고 있고 메일탑 고객센터에 전화를 해봤습니다. 

확인해보시더니 신종 랜섬웨어 중 하나라고, 클릭하지 말고 바로 삭제하라고 하셨어요. 메일 보안을 강화하게 되면 받아야 될 정상 메일도 받지 못하게 될테니, 사용자가 그때그때 인지해서 클릭을 하지 않는 수밖에 없다구요ㅠㅠ

랜섬웨어라는 것은,

‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다. (출처 : 네이버 지식백과)

랜섬웨어에 감염되면 저장된 데이터들에 사용자가 접근을 할 수가 없습니다. 접근을 하기 위해서는 암호를 입력해서 풀어야 되는데 이를 인질로 삼는 것이죠. (삥뜯는 것 같네요 ㅡㅡ;;)

▲이런식으로 고객사 메일주소 옆에 이상한 이메일 주소가 붙어 있습니다. 고객사 메일을 사칭해서 메일제목만 보고서 사용자가 무의식적으로 첨부파일을 클릭할 수 있도록 유도하는 것 같습니다. 

▲이것도 비슷한 형태예요. 복붙을 해서 뿌리는가봅니다. 

메일탑에서는 바이러스 프로그램을 통해서 감염된 메일을 인지하고 감염되는 것을 사전에 예방하라고 권했습니다. 저를 상담해준 담당자는 어베스트 프리웨어를 쓰고 있다고 했는데, 저는 못찾았어요. 현재 쓰고 있는 V3로라도 의지를 해야겠습니다. 

다들 모르는 메일, 첨부파일은 클릭 금지금지 !!