집주소 적힌 이메일…알고 보니 랜섬웨어

집주소가 적혀 있는 이메일에 기재된 URL을 클릭하면 PC에 있는 데이터를 암호화, 접속 불능 상태로 만든 다음 PC 데이터에 다시 접근하려면 사이버 범죄자가 요구하는 몸값을 지불하게 하는 피싱 사기가 보고되어 눈길을 끈다. 이 이메일에는 수신자 주소와 도메인 명칭도 함께 적혀 있기 때문에 합법적인 것처럼 보인다. 특정 서비스를 이용한 것에 대한 금전 요구를 위한 것으로 위장한 문구를 넣고 청구 관련 URL을 기록하고 있다. 이 링크를 눌러 워드 파일을 열면 악성코드가 설치되어 있는 PC 파일을 암호화해버린다. 이 악성코드 해독을 원하면 몸값을 지불해야 하는 랜섬웨어다. 또 몸값 지불이 늦을수록 요구 금액은 커진다고 한다. 이 이메일을 보낸 회사명은 모두 도용된 것이라고 한다. 이 중 한 기업은 150건 이상 문의 전화를 받았다고 한다. 보안 기업인 브로미엄(Bromium)에 따르면 이 피싱은 상대방의 신뢰를 얻기 위해 고전적인 사회 공학 기법을 사용하고 있으며 공개적으로 쓸 수 있는 집주소 같은 정보를 사기에 활용하고 있다고 설명하고 있다. 이 피싱에 사용된 랜섬웨어는 ‘Maktub Locker’의 변종 모델이다. 이 랜섬웨어는 정교한 그래픽 디자인을 특징으로 삼는다. 지난 2015년 FBI는 악성코드 변종 모델이 수많은 데이터를 탈취해 1,800만 달러에 달하는 손실이 발생했다는 조사 결과를 공개하기도 했다. 병원이 랜섬웨어에 데이터를 빼앗겨 비상사태에 빠지기도 하는 등 랜섬웨어로 인한 피해는 지난 몇 년 동안 기업과 일반인 사이에서 폭발적으로 늘어나고 있다. 관련 내용은 이곳( http://www.zdnet.com/article/new-phishing-attack-knows-your-address-and-brings-ransomware/ )에서 확인할 수 있다.

All about Tech. 사람과 기술, 제품이 만나는 뉴미디어 테크홀릭입니다.
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections