안녕하세요. 알바천국입니다.
최근 해킹조직이 기업의 인사담당자들 대상으로 이력서를 위장한 랜섬웨어를 유포하는 해킹 피해가 발생하고 있습니다.
해킹조직은 랜섬웨어에 감염된 기업에 감염된 기업에 거액의 돈을 요구하고 있으며,
돈을 지불하더라도 복구 될 가능성이 적어 금전적, 정신적 피해가 발생할 수 있습니다.
이에 아래 사항을 숙지하여 해킹 피해가 발생하지 않도록 주의 안내 드립니다.
[주의 안내]
1. 메일 제목 및 발신자 확인
- 메일 제목과 발신자를 확인하고 메일 열람 시 주의합니다.
└ 주의 발신자 예시 : &`강 유빈 03@., Ha 이준 97~^, SDB0407, SBP0519 등
2. 메일 본문 확인
- 악성코드를 사용하는 확장자를 확인하고 파일 실행 시 주의합니다.
└ 압축파일에 암호가 걸려 있다면 의심하기 (.zip, .alz, .egg, .7z 등)
└ 압축해제된 파일의 확장자 주의 (exe, .scr, .lnk, .chm, .vbs, .js, .jse, .vbs 등)
- 첨부파일 이름이 문서 파일(.doc, .pdf 등)처럼 보이지만, 실제로는 실행 파일(.exe)인 경우가 있어 주의해야 합니다.
└ 파일 아이콘(PDF, 워드)만 보고 문서파일로 오인하지 않기
└ 파일명의 길이가 너무 길다면 의심하기
└ 첨부파일의 확장자가 실행파일(.EXE)인 경우 실행하지 않기
- 메일 본문에 포함된 링크는 악성코드 다운로드를 유도할 수 있으므로 다음과 같이 확인합니다.
└ 메일 본문에 삽입된 링크(URL)가 있다면 반드시 의심하기
└ 메일 서비스와 무관한 클라우드(드라이브) 링크의 경우 의심하기
└ 링크에서 압축파일이나 실행파일(.exe)이 다운로드 되면 즉시 삭제하기
3. 기타 예방 수칙
- 정기적인 백신 점검 및 프로그램(S/W) 보안 업데이트 수행합니다.
- 출처 불명의 인터넷 주소(URL) 클릭이나 첨부파일(문서 등) 실행을 주의합니다.
- 별도의 매체에 정기적으로 데이터 백업 후 인터넷과 분리하여 보관합니다.
[기타 문의 및 신고]
1. 해킹 사례 상세 확인
- 아래 링크를 통해 실제 해킹조직이 발송한 해킹메일 등을 상세히 확인할 수 있습니다.
└ 중소기업을 노리는 위장 랜섬웨어 공격 헌팅가이드 ☞ 링크 클릭
2. 문의 및 신고
- 기업 침해사고 신고 : KISA 보호나라 ☞ 링크 클릭
- 기업 랜섬웨어 신고 : KISA STOP 랜섬웨어 ☞ 링크 클릭
