관리 메뉴

메대리's DIARY

[기업보안메일] 메일로 날아온 교통범칙금 고지서, 사실은 랜섬웨어 본문

기업보안메일/보안 뉴스

[기업보안메일] 메일로 날아온 교통범칙금 고지서, 사실은 랜섬웨어

친절한 메일플러그 공식블로그 2018.05.29 10:10




[기업보안메일] 메일로 날아온 교통범칙금 고지서, 사실은 랜섬웨어




최근 기승을 부리고 있는 갠드크랩 랜섬웨어가 교통범칙금으로 위장해 이메일로 유포되고 있는 것으로 드러났습니다.



그동안 갠드크랩 랜섬웨어는 입사지원자를 사칭하거나 이미지를 도용했다는 저작권 위반을 사칭해 유포돼 왔는데 

최근 경찰청을 사칭해 교통법규 위반 사전통지서로 위장한 갠드크랩 랜섬웨어가 출현한 것입니다.


공격자는 "위반사실 통지 및 과태료부과 사전통지서”란 제목으로 “전납부고지서” 파일을 첨부해 이메일을 통해 유포했으며, 

메일 내용에는 “귀하의 차량이 법규 위반한 사실이 확인되어 과태료 부과대상이 되었기에 이를 통지한다”며 

“의견진술 기한 이내에 해당 경찰서(도,시군,구청) 교통민원실에 서면(전자문서포함)또는 구두로 의견을 진술할 수 있으며, 

법규위반사실을 인정하는 경우에는 범칙금이 부과된다”고 안내하고 있습니다.


 


그러면서 과태료 사전납부고지서를 이용하여 과태료를 자진 납부할 경우에는 과태료가 20%,

기초생활수급자 등에 대한 과태료 50% 감경에 관한 자세한 사항은 첨부된 파일을 참고할 것을 권유했는데 

범칙금 납부시: 30,000원(벌점 0점), 과태료납부시: 40,000원(사전납부시 32,000원), 

의견진술기한: 2018.5.4 ~ 2018.6.28. 등 세부항목이 자세하게 기재돼 있어 이용자들이 쉽게 현혹될 수 있는 내용으로 작성되었습니다.


최근 이스트시큐리티 알약블로그에서도 과태료가 얼마나 부과됐는지 확인하기 위해 첨부파일을 클릭하면 

국내에서 사용하는 한글 문서(.hwp)를 포함하여 각종 문서, 이미지, 동영상 파일 등 

PC에 저장되어 있는 중요한 자료들이 암호화되는 랜섬웨어에 감염된다며 주의를 당부했습니다.


“교통범칙금 과태료 랜섬웨어가 5일 어린이날에도 포착됐다”며 

“발신 도메인도 랜섬웨어 유포 전 신규로 등록하는 등 공격을 위해 각별히 신경썼다”고 밝혔습니다.


 


이러한 가운데 해커에게 복구키를 받는 작업을 대행해 준다는 명목으로 “랜섬웨어 복구 견적서”파일이 나돌고 있어 주의가 필요하다. 

해당 견적서에는 일부 파일이 열리지 않는다고 해서 복구비용을 환불해 주지는 않는다며 

사진, 동영상, 엑셀, PPT, PDF, DOC 등 90~100% 복구시켜 준다는 내용으로 이용자를 현혹하며 무려 260만원을 요구하고 있는데, 

피해자에게 받은 복구비용을 해커에게 넘겨주고, 복구키를 받는 중개 역할에 그치는 경우도 많아 복구 의뢰는 보다 신중할 필요가 있을 것 같습니다.



해킹, 피싱 메일이 걱정된다면?

메일플러그 기업보안메일의 강력한 보안 시스템을 확인해보세요!

지능형 보안시스템 확인 >


0 Comments
댓글쓰기 폼