이력서 위장 넴티 랜섬웨어 기승
- 문화이슈
- 2020. 3. 20. 14:45
이력서 위장 넴티 랜섬웨어 기승. 랜섬웨어란 몸값이라는 Ransom과 소프트웨어 Sofware의 합성어 입니다. 시스템을 잠그거나 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 말합니다. 2005년 처음 알려진 이후 2013년 부터 전 세계에 급증하고 있으며 매년 피해금액도 늘어나고 있습니다.
휴대전화 해킹으로 최근 국내 유명 배우들이 이같은 랜섬웨어에 노출돼 피해를 보고 있으며 일반인들 사이에서도 갑자기 컴퓨터 시스템에 접근 할 수 없거나 저장된 문서나 사진 등을 열 수 없는 일이 발생했을 때 랜섬웨어 감염을 의심해 야합니다.
안랩은 최근 채용철과 코로나 사태가 맞물리는 시점에 넴티 랜섬웨어가 이메일로 유포되고 있다는 정황을 알리며 사용자에게 주의를 요구했습니다. 이 메일 본문에 공고를 본지는 조금 되었지만 지원한다. 이력서와 포트폴리오를 첨부합니다. 라며 메일 피해 사례가 나타나고 있습니다.
메일 수진자의 의심을 피하고 모집기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 특정인의 이름을 제목으로 한 압축파일이 첨부돼 있는 압축을 해제하면 PDF이 나오며 해당 파일이 랜섬웨어 파일입니다.
지난 1월에도 넴티 랜섬웨어 피해 사례가 발견되기도 했습니다. 전자상거래 위반, 부당 전자상거래 신고 등의 표현을 사용해 메일 수신자가 첨부 파일을 열도록 유도한 것인데 이메일 형식의 랜섬웨어 유도와 같은 수법 입니다.
이번에 알려진 넴티 랜섬웨어는 특정 프로세서와 서비스를 종료하고 파일 암호화를 진행합니다. 암호화가 끝나면 협박 메시지인 랜섬노트를 고의적으로 노출시키는데 파일을 복구 하기 위해 금전을 요구하는 내용으로 전형적인 랜섬웨어 협박으로 인한 피해자를 만드는 것입니다.
안랩 측은 넴티 랜섬웨어는 한달 새 두 번 이상 업데이트를 진행하는 등 빠른 속도로 변종이 유포되고 있다며 해가 바뀔수록 더욱 교묘한 위장 랜섬웨어가 유포되고 있는 만큼 피해예방에 각별한 주의를 당부했습니다.
