경찰관 사칭, 랜섬웨어 첨부 악성이메일 유포 사건 수사중
박찬우 기자 | 입력 : 2019/02/21 [10:51]
경찰청 사이버수사과(테러수사대)는 경찰기관을 사칭하여 출석요구서를 가장한 랜섬웨어*가 첨부된 악성 이메일이 유포 중인 사건을 수사 중이며, 유관기관(한국인터넷진흥원)과 함께 공동 대응 중으로, 이에 대한 피해 주의를 긴급히 당부하였다.
* 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 뒤, 금전을 요구하는 악성 프로그램
2. 10.부터 15개 경찰관서(울산 廳, 강남ㆍ부산남부ㆍ인천미추홀ㆍ대구달서ㆍ수원남부ㆍ도봉ㆍ동대문ㆍ구로ㆍ중랑ㆍ광진ㆍ마포ㆍ노원ㆍ성북ㆍ성동 署)를 사칭하여, ‘출석요구서’를 가장한 랜섬웨어가 첨부된 악성 이메일이 해외에서 국내로 유포 중에 있다.
※ 경찰은 출석요구시 이메일을 사용하지 않으며, 본건 악성 이메일은 발신 이메일 주소가 helpdesk@[15개 경찰관서 영문명]police.com로 기재되어 발송되고 있음(참고로, 공식 경찰관 이메일 주소는 ID@police.go.kr)
해당 악성 이메일을 수신하면, 첨부파일을 절대로 클릭하지 않도록 주의하고, 다음과 같은 ‘악성코드 유포 악성 이메일 피해예방 수칙’을 지켜줄 것을 당부하였다.
※ 랜섬웨어에 감염되면 복원하기 거의 불가능하며, 돈을 지불한다고 해도 복원이 보장되지 않고 범죄를 더 조장하는 결과를 초래함
<악성코드 유포 악성 이메일 피해예방 수칙> 1. 신뢰할 수 있는 백신 프로그램 설치 및 최신 버전 유지 2. 윈도우 등 OS 및 사용 중인 프로그램은 최신 버전으로 업데이트 3. 중요자료는 네트워크에서 분리된 별도 저장장치에 정기적으로 백업 4. 출처가 불분명한 이메일 또는 첨부파일은 실행에 주의
랜섬웨어 악성 이메일 샘플
사칭 경찰관서(총 15개)
연번
|
사칭 경찰관서(발신자)
|
사칭 이메일 주소(발신주소)
|
1
|
울산지방경찰청
|
helpdesk@ulsanpolice.com
|
2
|
서울 강남경찰서
|
helpdesk@gangnampolice.com
|
3
|
서울 도봉경찰서
|
helpdesk@dobongpolice.com
|
4
|
서울 동대문경찰서
|
helpdesk@dongdaemoonpolice.com
|
5
|
서울 구로경찰서
|
helpdesk@guropolice.com
|
6
|
서울 중랑경찰서
|
helpdesk@joonglangpolice.com
|
7
|
서울 광진경찰서
|
helpdesk@kwangjinpolice.com
|
8
|
서울 마포경찰서
|
helpdesk@mapopolice.com
|
9
|
서울 노원경찰서
|
helpdesk@nowonpolice.com
|
10
|
서울 성북경찰서
|
helpdesk@sungbukpolice.com
|
11
|
서울 성동경찰서
|
helpdesk@sungdongpolice.com
|
12
|
부산 남부경찰서
|
helpdesk@pusanpolice.com
|
13
|
대구 달서경찰서
|
helpdesk@daegoopolice.com
|
14
|
인천 미추홀경찰서
|
helpdesk@incheonpolice.com
|
15
|
수원 남부경찰서
|
helpdesk@suwonpolice.com
|
랜섬웨어 감염 화면
1단계 : 악성 이메일 열람
2단계 : 첨부 파일(출석통지서.rar)
3단계 : [감염] 문서파일 위장 실행파일 실행(화면 변화 없음)
4단계 : [감염시]
5단계 : 감염 고지(다크웹 접속 유도)
6단계 : 다크웹 접속(가상통화 입금요구)
악성 이메일 화면
인천 미추홀경찰서
원본 기사 보기: safekoreanews
<저작권자 ⓒ 인터넷저널 무단전재 및 재배포 금지>
- 1 #국민생각# .. 2019/03/22 [23:44] 수정 | 삭제
- 삼일절필독정신차리자양심선언공익활동 2019/03/01 [03:28] 수정 | 삭제
- ★국민 여러분 심석희 선수 적극응원합시다 ★ 2019/03/01 [03:27] 수정 | 삭제
|