경찰서에 출석하세요~
경찰서에 출석하세요~
  • 엔사이드편집국
  • 승인 2019-03-14
  • 댓글 0
이 기사를 공유합니다

경찰 출석요구서로 사칭한 랜섬웨어 이메일 주의

경찰 출석요구서로 사칭한 랜섬웨어가 기승을 부리고있다.  지난 3. 8일경 속초경찰서를 사칭하고 악성코드를 첨부한 출석요구 이메일을 보내 랜섬웨어를 유포하는 사건이 발생했다. 이는 최근 전국 경찰관서를 사칭한 랜섬웨어 이메일 공격의 일종으로 보인다.

랜섬웨어란 몸값(ransom)과 소프트웨어(software)의 합성어로 △이메일 △메신저 △사이트 접속 △파일공유 이용 등 유포방식이 다양하게 나타나며 첨부파일에 포함된 파일을 실행하면 워드파일로 위장하고 있던 악성코드가 실행되어 랜섬웨어에 감염도니다.

랜섬웨어에 감염되면 강력한 암호화로 암호키 없이 개별적으로 복호화하는 것이 불가능하고 암호 해제 대가로 금융 추적이 어려운 ‘비트코인’을 주로 요구하는 것이 특징이다.

향후에도 전국 경찰관서를 사칭한 이메일 공격이 예상되므로 이메일 수신 시 주의해야한다.

먼저 공격에 사용된 이메일은 □□□@○○○police.com 형식이나 실제 경찰 사용하는 이메일은 □□□@police.go.kr 형식이니 메일 발신자의 영문 메일 주소 체크해야한다(※ 도메인 뒤의 com은 상업용, go.kr은 정부기관 분류 기호임)

또한, 실제 경찰관서에 전화문의를 통해 담당자와 사건 접수 및 출석 요구 여부를 확인과. 경찰이 사전 연락없이 이메일로 첨부파일이나 링크주소, 조회 시스템을 보내지 않으므로 절대 클릭하지 않도록 주의해야한다.

랜섬웨어에 감염되면 복원하기가 쉽지 않고 돈을 지불한다고 해도 복원이 보장되지 않고 오히려 범죄를 더 조장하는 결과를 초래하므로 예방이 가장 중요하다.

 

 

 

랜섬웨어 피해 예방을 위한 4가지 수칙

1. 신뢰할 수 있는 백신 프로그램 설치 및 최신 버전 유지

2. 윈도우 등 OS 및 사용 중인 프로그램은 최신 버전으로 업데이트

3. 중요자료는 네트워크에서 분리된 별도 저장장치에 정기적으로 백업

4. 출처가 불분명한 이메일 또는 첨부파일은 실행에 주의