메일에 제 이름까지 들어가 있을정도로 정성(?)스런 스팸메일이네요
첨부파일 열면 랜섬웨어 걸리는건가요? ㄷㄷㄷ
이런 메일이 저희회사에 자주 들어오는데
어찌하는게 좋을까요 ??
PC 잘 못다루거나 영어잘 모르시는 분들이 열어보실까 무섭네요ㄷㄷ
2016-06-23(목) 06:35:19에 작성 되었습니다. 2016-06-30(목) 12:07:25에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
11개의 답변이 있습니다.
금일 저희 회사 직원분이 이상한 메일 온 거 괜히 열어보았다가 랜섬웨어 감염되었네요 ㅋㅋㅋㅋ
덕분에 복구 업체 수배중에 있습니다. (복구 업체라고 해도 해커들에게 비트 코인 주고
복구키 받는 거네요, 그냥 대행만 해주는 거죠)
제 생각에는 대부분 첨부파일에 js 확장자 파일이 들어 있는 압축 파일로 오기에
해당 압축 파일에 있는 특정 확장자 파일을 차단할 수 있다면 어느정도 방지책이
되지 않을까 싶네요
저희 회사도 이런 메일 많이 들어오는데요 (당근 방화벽,스팸필터,백신 사용중) 첨부파일은 절대 못열게 하고 있고 직원들도 잘 동참하고 있습니다 그런데 실수나 호기심 차원에서 메일을 열어보는 경우는 꽤 있는데 열어보는것 만으로도 문제가 발생할 수 있나요?? 다행히 아직까지는 문제가 없었는데 걱정이 되어서요.......
wansoo | 8년 이하 전
대체로 악성 코드가 압축된체로 첨부되어 오는데, 압축된 첨부 file을 열고 그 안에 있는 악성 코드를 더블 클릭해서 실행한다면 문제가 되지요.
일반 직원들에겐 단단히 겁을 줘서 수상한 메일은 열지도 말고 삭제하라고 공지할 필요가 있지만... 첨부한 압축 파일을 여는 정도까지는 문제가 발생하지 않지요. 첨부된 악성 코드도 메모장 같은 걸로 연다면 문제되지 않고요.
변종이라면 기존 탐지솔루션으로 확인하기 어려울것이고 로그분석을 한번 해보시면 좋을듯 합니다.
메일을 열어본것만으로도 위험이 있으니...
쉐어드 IT에 랜섬웨어 로그분석 방법 칼럼이 있어요. 읽어보시면 조금 도움이 될것같아요
링크 : http://goo.gl/Skz8XD
절대 첨부파일 열어보지 마세요~
해커들이나 크랙커들은 비즈니스적으로 회사내에서 가장 많이 사용하는 업무가
이메일이다보니 주 타겟이 이메일을 통해 해킹공격이 이뤄 집니다.
첨부파일은 랜섬웨어 or 외부에서 해커가 PC를 컨트롤할수 있는 봇 악성코드일수
있습니다. 많은 기업들이 이러한 메일을 받고 큰 피해가 발생됩니다.
기업내에서 랜섬웨어 감염발생지 90%이상이 사내 메일(GW)을 통해 발생됩니다.
이러한 신종/변종 랜섬웨어는 우리가 아는 일반적인 안티스팸 메일 보안솔루션에서는
탐지/차단도 되지 않습니다. 특히나 문서형태의 악성코드들이 2014년부터 크게 유행을
하고 있는데 안티스팸 솔루션들은 해당 악성코드들이 전혀 탐지가 되지 않습니다..
또한 최근에는 첨부파일 없이 메일 본분에 URL 삽입해서 해당 URL을 클릭하면 "뽐뿌" 사태처럼
워터링홀이라는 공격기법으로 바로 랜섬웨어 감염이 되어 버립니다..
사내 메일만 잘관리되더라도 랜섬웨어나 좀비PC공격에 대해 80%의 보안 효과를 얻을수 있습니다.
무엇보다, 내부 직원분들의 보안인식에 대한 향상이 가장 중요합니다.
관련해서 필요하신 자료가 있으시거나 방문하여 교육 및 상담이 필요하시면 최대한 도움을
드리겠습니다.
leehj@fxconsulting.co.kr
ㅎㅎㅎ 저희도 엄청들어옵니다 메일방역에서 첨부파일 검사해준다고 하는 제품을 사용중이긴 한데 그래도 계속 들어오네요
현재로서는 Sandbox 에서 걸러주는 스팸차단 솔루션을 사용하는게 그나마 방법이지 싶습니다
guest | 8년 이하 전
변종이 하도 많아 패턴으로 차단은 힘든것 같기 때문이죠
공지를 미리미리 하셔서 대비 하셔야 할것 같습니다. 한명이라도 열었다간 네트워크 폴더 난리가 나죠 ㅎㅎ
직원들에게는 잘 모르거나 의심스런 메일은 무조건 열지 말라고 주의를 주는게 맞겠죠~
컴퓨터가 완전히 고장 날수도 있고, 모든 자료들을 복구 못하게 될 수 있다고 겁도 좀 주교...
스팸 차단 솔루션도 처음 들어오는 랜섬웨어인 경우는 차단을 하지 못하더군요
저희도 자주 받습니다 스팸필터에도 잘 안걸리더라구요 근데 영어니 망정이지 한글로 교묘하게 써있다면 정말 패닉에 빠질듯
로키랜섬웨어인가가 아마 메일 첨부파일로 감염된다고 하던데 그걸까요?