Re: 이메일 이력서 알집파일 랜섬 바이러스문의 > 질문/답변

본문 바로가기
사이트 내 전체검색

질문/답변

Re: 이메일 이력서 알집파일 랜섬 바이러스문의

페이지 정보

profile_image
작성자 알려줘닷컴
댓글 0건 조회 878회 작성일 22-10-20 22:58

본문


결론을 먼저 말씀드리자면 랜섬웨어 바이러스에 감염되지 않았습니다.

- 컴퓨터내 엑셀, 문서 등이 잘 열리신다면 컴퓨터는 아무 문제 없다고 생각하시면 됩니다.


악성 이메일에 첨부된 압축파일(백우빈.zip)을 다운로드하여 압축해제 비밀번호를 입력 후 압축을 해제하는것까지만 하셨다면 랜섬웨어 바이러스에 감염되지 않으니 안심하셔도 됩니다.



Q. 어떻게 하면 랜섬웨어 감염이 되나요 

- 압축된 파일을 해제하여 폴더내 존재하는 악성파일을 실행(더블클릭)하여야 랜섬웨어에 감염이 됩니다.

※ 압축을 해제하였는데 폴더내 파일이 하나도 없을경우 PC에 설치된 백신(V3, 알약)이 바이러스를 치료한 경우 임. 


Q. 랜섬웨어에 감염이 되었는지 어떻게 알 수 있나요 

- 일반적으로 랜섬웨어에 감염된 경우 컴퓨터내 모든 오피스 파일(엑셀, PPT, 워드, 노트패드 등)이 암호화되며, 파일을 열었을 경우 깨진글자로 표시되며, 파일 확장자가 특이한 확장자로 변경이 됩니다. (랜섬웨어 마다 변경되는 확장자명은 상이함.)

- 정상적인 파일명이 "발표자료.ppt" 였다고하면 랜섬웨어 감염시 "발표자료.ppt.CRAB" 같이 확장자가 변경되어 육안상으로도 감염이 되었음을 알 수 있으며, 감염된 폴더내 readme.txt, readme.html 과 같은 파일이 생성됩니다. (해당 파일은 감염된 파일을 복구하려면 어떻게 가상화폐를 지불해야하는지 설명된 파일 임.)



5d24ef63318f66e377f57880963e921a_1666274264_9192.GIF

< 랜섬웨어에 감염된 파일 >



Q. 랜섬웨어를 압축 프로그램으로 압축(.zip)하고 비밀번호를 걸어서 보내는 이유는 무엇인가요 

- 네이버, 다음 등 이메일 서비스를 이용하여 메일 발송 시 첨부파일에 대한 바이러스를 검사가 진행됩니다 

그 검사를 회피하기 위해 압축 및 비밀번호를 적용해서 보냅니다.


Q. 랜섬웨어가 정확히 무엇인가요 

- 랜섬웨어(ransomeware)는 피해자 장치의 데이터를 암호화하고 데이터를 복구하는 대가로 ‘몸값(ransom)’을 요구하는

멀웨어입니다. 피해자가 랜섬웨어로 암호화된 데이터를 스스로 복구하기란 거의 불가능하며, 대가로 암호화폐를

요구하기에 범죄자를 추적하기도 어렵습니다. (통상, 한화 300만원 수준을 요구하며, 선입금이므로 100% 복호화가 보장되지않음)


감사합니다. 





> > > 사진첨부한 이메일이와서 무심코 알집파일 클릭후 사진에나와있는 비밀번호까지 넣은후 알집파일까지 열었는데요..열고 파일 압축풀기까지 하려고했는데 제컴퓨터에 알집프로그램이 설치안되있어서 알집설치하라고뜨는거보고 그냥 다 닫아버렸어요.. 아 압축풀기하는거 두개랑 엑셀한개잇엇는데 엑셀은 열어봤더니 이상한 > 기호 나온게 열려서 바로닫았습니다..그후엔 엑셀이라던지 업무적으로 필요한프로그램 및 인터넷 잘사용했구여.. 혹시 바이러스 생겼을까요..? 포멧하거나 해야될까요??ㅠㅠㅠㅠ > > 

추천0 비추천0

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

사이트 정보

회사명 : 알려줘닷컴
이메일 : alryujo@naver.com

접속자집계

오늘
199
어제
253
최대
4,014
전체
70,821
Copyright © 2022 www.alryujo.com All rights reserved.