chobo (121.♡.155.29)
2024년 7월 24일 PM 04:55 · 수정됨(17:26)
전산운영팀 근로자입니다.
사내 메일 주소로 저작권 관련해서 어쩌구 저쩌구 그런 제목이 메일이 온다면?
랜섬웨어 유표 메일일 가능성이 있습니다.
이런 저런 이유로 업무상 사용하는 메일 주소가 여기저기 유출되고 또 그걸 모아서 여기 저기 팔려다니고.
아주 그럴싸 한 도메인 주소로 위장해서 수집된 이메일 주소로 보냅니다.
한명만 걸려라, 이겁니다!
첨부파일이 있는데 아주 높은 확률로 랜섬웨어 감염시키는 파일입니다.
지금껏 몇차례 봤는데 전부 저작권 어쩌구 하는 제목의 메일이였고 저작권 침해가 있으니 확인해보라는 내용과 함께 첨부파일이 있습니다.
전산운영팀 근로자라 감염시키는 파일을 실제로 볼 수 있었는데 네트워크 연결이 안된 로컬 환경 PC에서 실행해보니 하, 참.
랜섬웨어에 감염되면 유포시킨 놈에게 암호키를 받지않고 복호화는 거의 불가능합니다.
업체에 맡겨도 그 놈들과 협상을 '잘'해서 키를 받고 복호화 시키는 걸 합니다.
아무튼 저작권 운운 하는 메일 주소는 가급적 여시지 마시고 실수로 열었다해도 첨부파일은 절대 손대지 않는게 평화로움에 도움이 됩니다!
댓글 (14)
-
넘넘실이
24.07.24 · 124.♡.63.42
- 버
버미파더
24.07.24 · 86.♡.70.19
팁게에도 작성해야 할 유용한 내용 같습니다! -
퍼퍼스
24.07.24 · 112.♡.117.90
네트워크 연결 안된 PC에선 감염이 안되나요? -
건건더기
→ 퍼스
24.07.24 · 112.♡.35.146
그 PC만 망가지고 전파되지 않으니까요.
그리고 그 PC는 포맷 한 번 하면 되고요. -
퍼퍼스
→ 건더기
24.07.24 · 112.♡.117.90
음 그렇죠.
전파만 안되지 감염은 되죠ㅎㅎ
이게 궁금했네요 -
Cchobo
→ 퍼스 작성자
24.07.24 · 121.♡.155.29
랜선 연결 안된 PC에서 실행했으니 안전합니다!!!
정말 바이러스가 살아서 움직이지 않는한...ㅜㅜ -
감감말랭이
→ 퍼스
24.07.24 · 1.♡.101.49
랜섬웨어를 '로컬에서' 실행하면 뭐 방도가 없죠.
실제로 오프라인 장비나 사내망 장비에 허가 없이 온라인(외부망과 붙은 구간) 연결해서 랜섬 걸리는 경우도 있구요. -
아아무래도
→ 감말랭이
24.07.24 · 1.♡.245.74
상상해보니.. 아찔하네요. -
아아무래도
24.07.24 · 1.♡.245.74
직원들 대상으로 피싱메일 모의훈련을 해봐도... 홍보/교육을 해도.... 피싱메일 여는 사람은 열더라고요. -
솔솔고래
24.07.24 · 223.♡.87.30
nevercorp 에서 보내는 네이버 암호 변경관련 메일도 조심하세요. 녹색녹색한게 속기 좋게 생김
댓글을 작성하려면 이 필요합니다.
암트 첨부 파일이있어서 그냥 삭제했네요