하모니카 묻고답하기

조회 수 549 추천 수 0 댓글 3
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : 한국인터넷진흥원

          https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27210


--


□ 개요
 o 최근 입사지원서로 위장하는 등 피싱 메일을 통한 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의
 o GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구
 
□ 주요내용
 o 공격자는 악성 이메일을 발송하여 링크를 클릭하거나 첨부파일을 열어보도록 유도하는 방법으로 공격 시도
   - 채용사이트에 기재된 인사담당자를 대상으로 입사지원자의 이력서로 위장하여 메일에 첨부된 랜섬웨어 유포지 링크를

      클릭하도록 유도

image01

   - 저작권에 위배된 이미지 확인 요청을 하는 등 압축된 파일을 첨부하여 정상파일(이미지 파일)로 위장한 링크파일(.lnk)의

      실행을 유도

image02

   - 경찰청 사칭을 통해 과태료 납부요청을 하는 등 압축된 파일을 첨부하여 취약점이(CVE-2017-8570) 포함된 문서파일을

      열어보도록 유도

 image03

 o 랜섬웨어를 이용한 공격으로 피해 발생, 각 기관‧기업 및 일반사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요

□ 대응방안
 o 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용
 o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
 o 불필요한 공유폴더 연결 해제
 o 출처가 불분명한 메일 또는 링크의 실행 주의
 o 파일 공유사이트 등에서의 파일 다운로드 및 실행 주의
 o 중요 자료는 네트워크에서 분리된 저장장치에 별도 저장하여 관리
 o 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고 등
   ※ 보호나라 홈페이지 – 상담 및 신고 – 해킹사고

▣ 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드
  ※ 보호나라 홈페이지 – 자료실 – 가이드 및 매뉴얼 - 34.랜섬웨어 대응 가이드 & 35.랜섬웨어 대응을 위한

      안전한 정보시스템 백업 가이드


□ 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

  • ?
    Moordev 2018.05.14 17:41
    Egg를 쓰는군요.
    이럴때는 회신을 누르고
    "저희는 알집을 구매하지 않았기에 egg를 풀 수 없습니다. Zip등의 다른 포맷으로 보내주시기 바랍니다"
    라고 하면 되겠군요.

    그러고보니 경찰청이 egg로 보내던가요? 저번에보니까 zip으로 날아오던데... 알집을 못 쓰기 때문에 공인된 반디집을 쓴다고 알고 있거든요.
  • profile
    행복한펭귄 2018.05.15 13:11

    아직도 알집을 애용하시는 분들이 많으시나 보네요.

    굳이 알집을 고집할 필요가 없는데 말입니다.

    좋은 압축 프로그램과 알고리즘 많은데 굳이 전 세계적으로 공통으로 사용하는 압축 방법을 사용하지 않고 알집을 애용하는지 잘 모르겠습니다.

    특별히 기업에서는 무료가 아니라 정품 라이센스를 구독해서 사용해야 하는데 말입니다.


    최소한 리눅스 사용자는 알집쓰지 마시고, 다른 좋은 압축 프로그램 많으니 그런 것들을 애용하시길...

    어쩔 수 없는 다른 사람에게 받은 파일이 알집으로 압축되어 있으면 풀어야 하니 그때만 사용하는 것으로...

  • ?
    Moordev 2018.05.15 20:08
    Egg도 그냥 ARKzip쓰면됩니다. 굳이 알집 필요없어요. 반디집도 egg잘 풀고요. 푸는 입장이라면 알집 안 깔아도 됩니다.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
1363 캐노니컬 우분투 스냅스토어 보안 취약점 이슈 follow up 2 file 0 PEACH 2018.05.17 520
1362 System76의 자체 리눅스 배포판 POP!_OS 18.04 LTS 3 file 0 PEACH 2018.05.16 2251
1361 인텔 리눅스 Wi-Fi 데몬 개선을 위한 IWD 0.2 공개 1 0 PEACH 2018.05.15 583
1360 우분투 스냅스토어에서 멀웨어 숨겨진 패키지 발견 4 file 0 PEACH 2018.05.14 746
» GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고 3 0 la_Nube(누베) 2018.05.14 549
1358 Purism 리눅스 스마트폰을 위한 그놈 모바일 쉘 제작 기획 발표 file 0 PEACH 2018.05.14 563
1357 센트OS(CentOS) 리눅스 커널 업데이트 - 3.10.0-862.2.3.el7, 2.6.32-696.28.1.el6 1 0 la_Nube(누베) 2018.05.13 582
1356 그놈 3.28.2 버전 발표 (메모리 누수 문제 해결) 5 file 0 행복한펭귄 2018.05.13 969
1355 윈도 등 OS서 (인텔 CPU) 하드웨어 디버그 예외 예상 못해… 美 국토보안부, 사용자들에 주의 호소 1 0 la_Nube(누베) 2018.05.11 517
1354 [긴급] 유명 취업사이트 채용공고 지원문의로 위장된 랜섬웨어 피해 속출 1 0 la_Nube(누베) 2018.05.11 465
1353 리눅스에서 백업 및 하드디스크 복제 방법 정리 2 0 행복한펭귄 2018.05.11 1933
1352 우분투 18.04의 새로운 6가지 기능 정리 1 0 행복한펭귄 2018.05.11 611
1351 그놈 3.30 데스크탑 환경 개선 중에 있습니다. 1 file 0 행복한펭귄 2018.05.11 553
1350 CentOS Linux 7.5 공식 출시, Red Hat Enterprise Linux 7.5 기반 file 0 행복한펭귄 2018.05.11 680
1349 우분투 18.10 "우주 오징어" 2018 년 10 월 18 일 출시 예정 file 0 행복한펭귄 2018.05.11 524
1348 NTP(Network Time Protocol) 다중 취약점 보안 업데이트 권고 3 0 la_Nube(누베) 2018.05.10 541
1347 4차 산업 혁명 시대의 이해와 리눅스의 역할 0 행복한펭귄 2018.05.10 539
1346 코딩 속도를 2배 이상 올려주는 마인드 셋 2 0 행복한펭귄 2018.05.10 636
1345 LibreOffice 6.0.4 발표 (88 개의 버그 수정) 5 file 0 행복한펭귄 2018.05.10 613
1344 파이어폭스(Firefox) 60.0 업데이트 1 0 la_Nube(누베) 2018.05.10 680
Board Pagination Prev 1 ... 50 51 52 53 54 55 56 57 58 59 ... 123 Next
/ 123
CLOSE