전산운영팀 근로자입니다. 사내 메일 주소로 저작권 어쩌구 하는 제목 메일이 오면?
알림
|
페이지 정보
작성일
2024.07.24 16:55
본문
전산운영팀 근로자입니다.
사내 메일 주소로 저작권 관련해서 어쩌구 저쩌구 그런 제목이 메일이 온다면?
랜섬웨어 유표 메일일 가능성이 있습니다.
이런 저런 이유로 업무상 사용하는 메일 주소가 여기저기 유출되고 또 그걸 모아서 여기 저기 팔려다니고.
아주 그럴싸 한 도메인 주소로 위장해서 수집된 이메일 주소로 보냅니다.
한명만 걸려라, 이겁니다!
첨부파일이 있는데 아주 높은 확률로 랜섬웨어 감염시키는 파일입니다.
지금껏 몇차례 봤는데 전부 저작권 어쩌구 하는 제목의 메일이였고 저작권 침해가 있으니 확인해보라는 내용과 함께 첨부파일이 있습니다.
전산운영팀 근로자라 감염시키는 파일을 실제로 볼 수 있었는데 네트워크 연결이 안된 로컬 환경 PC에서 실행해보니 하, 참.
랜섬웨어에 감염되면 유포시킨 놈에게 암호키를 받지않고 복호화는 거의 불가능합니다.
업체에 맡겨도 그 놈들과 협상을 '잘'해서 키를 받고 복호화 시키는 걸 합니다.
아무튼 저작권 운운 하는 메일 주소는 가급적 여시지 마시고 실수로 열었다해도 첨부파일은 절대 손대지 않는게 평화로움에 도움이 됩니다!
댓글 14
/ 1 페이지
건더기님의 댓글의 댓글
@퍼스님에게 답글
그 PC만 망가지고 전파되지 않으니까요.
그리고 그 PC는 포맷 한 번 하면 되고요.
그리고 그 PC는 포맷 한 번 하면 되고요.
chobo님의 댓글의 댓글
@퍼스님에게 답글
랜선 연결 안된 PC에서 실행했으니 안전합니다!!!
정말 바이러스가 살아서 움직이지 않는한...ㅜㅜ
정말 바이러스가 살아서 움직이지 않는한...ㅜㅜ
감말랭이님의 댓글의 댓글
@퍼스님에게 답글
랜섬웨어를 '로컬에서' 실행하면 뭐 방도가 없죠.
실제로 오프라인 장비나 사내망 장비에 허가 없이 온라인(외부망과 붙은 구간) 연결해서 랜섬 걸리는 경우도 있구요.
실제로 오프라인 장비나 사내망 장비에 허가 없이 온라인(외부망과 붙은 구간) 연결해서 랜섬 걸리는 경우도 있구요.
아무래도님의 댓글
직원들 대상으로 피싱메일 모의훈련을 해봐도... 홍보/교육을 해도.... 피싱메일 여는 사람은 열더라고요.
솔고래님의 댓글
nevercorp 에서 보내는 네이버 암호 변경관련 메일도 조심하세요. 녹색녹색한게 속기 좋게 생김
AppleAde님의 댓글
아는 분도 판데믹 기간 중에 워너크라이 렌섬웨어에 털려서 10년치 업무자료 홀라당 다 날리셨습니다;;;
그분 기억력이 남달라서 필요한 정보는 머릿속에서 꺼내서 활용하시던데;;; 제가 당했다면 아예 재기불능이었을 겁니다. (ㄷㄷㄷ)
사무실의 평화를 지켜주셔서 감사합니다. 0..0)//
그분 기억력이 남달라서 필요한 정보는 머릿속에서 꺼내서 활용하시던데;;; 제가 당했다면 아예 재기불능이었을 겁니다. (ㄷㄷㄷ)
사무실의 평화를 지켜주셔서 감사합니다. 0..0)//
flat님의 댓글
저희도 mbc, jtbc, 큐브엔터 등등으로 저작권 이메일이 왔고 하필 고객팀에서 메일을 열어 링크를 클릭 프로그램 설치를 하려고 했으나 백신에 걸려서 자동 삭제되었네요.
프로그램 설치 안된다고 여러명이 설치 시도하다가 저희팀으로 연락 주셨는데 ISMS 훈련도 받으셨는데 왜 다들 열어보셨는지 ㅠㅠ
프로그램 설치 안된다고 여러명이 설치 시도하다가 저희팀으로 연락 주셨는데 ISMS 훈련도 받으셨는데 왜 다들 열어보셨는지 ㅠㅠ
뭔군님의 댓글
오늘 저희 직원도 같은 내용의 메일을 하나 받았는데 파일 안열어보고 보안팀이랑 상의해서 지웠습니다. 저작권 위반이 진짜면 내용증명이 오지 메일로 보낼 리가 없죠..
넘실이님의 댓글
암트 첨부 파일이있어서 그냥 삭제했네요