메일로 디자인 도용관련 메일이 왔는데요 첨부파일이 깨름칙 하네요

Question

디자인 도용에 관한 메일이 회사로 왔는데요

회사메일로는 어디 가입하고나 이런 이력도 없고 디자인 작업이나 그런거 하지 않았는데 이런 메일이 와서 수상쩍은 찰나에 첨부파일도 알집으로 있어서 아직 열어보진 않았습니다.

만약 첨부파일을 열어서 랜섬웨어 같은거에 감염이 되면 돌이킬 방법은 따로 없는건가요?

Answer 1

따로 백업을 해 두지 않았다면 되돌릴 수 없다고 보는 게 속 편합니다.

저희도 그런 메일 받아 봤는데, 첨부 파일 대충 분석해봤더니 랜섬웨어 맞더라고요 -_-;;

출처는 잘 모르겠지만 요즘 랜섬웨어는 VM에서 실행해도 뚫린다는 말이 있기도 하고...
랜섬웨어가 아니라고 해도 뭔가 의미있는 첨부파일은 아닐테니 그냥 무시하시면 됩니다.

당연히 암호화를 브루트 포싱으로 풀기에는 터무니없이 많은 시간이 걸리게 할 것이고,
해커의 동업자 정신은 믿을 게 못 됩니다. (과연 돈 준다고 풀어줄까요? 튀어도 손해 볼 게 없는데)

Answer 2

네!, 질문하신대로 감염이 되면 돌이킬 방법이 없습니다

혹연 정직한(?) 랜섬웨어 제작자를 만나게 되면, 비용지불시 암호를 알려주어 완벽한 복구도 가능하겠지만

그건 로또 수준이구요

젤 좋은 방법은 수상한 메일 그리고 알고 있는 곳에서 온 메일이라고 해도

확장자가 .exe .bat .com 은 절대 다운받지 말아야 합니다

만일 압축된 파일을 풀었을때 나열되는 파일명에 위에 거론한 .exe .bat .com 이 있다면,

이 역시도 절대 실행하시면 안됩니다

Answer 3

https://www.mk.co.kr/news/it/view/2018/03/195814/

참조하시면

"공격자는 디자인 관련 분야 종사자들에게 '자신의 작품을 무단 도용하고 있으니 저작권을 침해하지 말라'는 내용의 메일을 보내 첨부된 압축 파일을 열어보도록 유도한다.

메일은 자연스러운 한국어로 작성됐고, 첨부 파일 역시 '원본이미지.jpg' '사용이미지.jpg' 등으로 명명돼 이용자의 의심을 피한다."

등 유행한지 좀 된 랜섬웨어 수법입니다.

주로 회사 계정등에 많이들 이메일로 알집으로 압축하여 첨부하며 알집풀어서 확인하려고하면 바로 데스크탑은 물론 랜 타고들어가서 공유문서나 다른 연결된 컴퓨터까지 랜섬웨어 감염되어서 회사에 백업솔루션등 구축안해두었으면 심각한 손상을 입게됩니다.

정말로 디자인관련 도용이 문제인 경우에는 저런식으로 오지않고 담당 부서에서 메일에 반드시 연락수단 기재되고

애초에 보통은 아예 바로 소장등이 고지로 날라오지 메일로 이러이러한 파일들이 도용중이니 내려달라 같은 요구사항은 거의 없다고 보시면됩니다.

거기다가 대부분이 회사 홈페이지등은 외부에 아웃소싱맡기신걸텐데 설령 저작권에 걸리더라도 아웃소싱업체에 구상권 청구해서 전액 아웃소싱업체가 법적인 책임은 가져갈거기때문에 걱정 하나도 안하시고 무시하시면 됩니다.