이미지 도용 건을 빙자한 랜섬웨어 배포

스마트폰을 검색하는 중 새로운 메일이 온 것을 확인해서 메일함을 열어보니 내가 다른 사람의 이미지를 도용했다는 메일이 와 있다. 처음에는 블로그에 내가 누군가의 이미지를 도용한 것이 있나 생각해봤으나 특별히 생각나는 것이 없었다. 보통 나는 출처가 불분명한 이미지는 쓰지 않으며, 더구나 남의 이미지를 함부로 쓰지도 않는다. 혹시 나도 모르게 다른 사람의 이미지를 쓴 적이 있나 생각되면서 살짝 걱정이 되었다. 

PC로 달려가 메일함을 열기 전 혹시나 하는 마음에 "이미지 도용 메일"을 검색했더니 예상했던 대로 몇 가지 관련 글이 있었고, 해당 메일은 랜섬웨어를 배포하는 메일이라는 글이 여러개 있다. 특히 이 랜섬웨어는 요즘 유행하면서 사회 문제가 되고 있는 가상 화폐 채굴을 위한 랜섬웨어라고 한다. 아마도 최근에 급속하게 퍼지는 랜섬웨어 메일이기에 혹시 다른 분들도 피해를 입을까 공유를 한다. 

메일의 제목은 위와 같다. 한통의 메일을 받고 관련 검색을 하는 동안 두 번째 메일이 왔다. 똑같은 메일인데 보낸 사람이 다르다. 아마도 조직적으로 광범위하게 배포하는 메일인 것 같다.  메일 제목과 발신자를 주의 깊게 살펴보면 이런 류의 스팸 메일들은 쉽게 걸러낼 수 있다.

메일의 내용은 위와 같다. 마치 도용한 증거를 잡았지만 법적인 조치는 안 취할테니 어떤 이미지가 도용되었는지 확인하라는 메세지다. 아마도 이 메일을 읽고 나면,  "도용한 이미지를 지우면 문제 삼지 않겠다"고 하니 대부분 내가 어떤 이미지를 도용했나 확인하기 위해 첨부파일을 열어보게 된다. 첨부파일은 이미지도용.egg 라는 알집 파일로 압축이 되어있다.

그런데 압축 파일을 알집으로 들여다보면 컴퓨터를 조금 아는 사람들은  파일에 문제가 있다는 것을 알 수 있다. 

먼저 이미지 파일이 lnk 라는 확장자를 가지고 있다. 이는 링크 파일로 이미지 파일이 아니라 다른 것으로 연결하는 파일이다. 그리고 아래에 보면 zic.exe이라는 실행 파일을 가지고 있다. 이 파일은 실행 파일로서 컴퓨터에 프로그램을 실행 또는 변화를 주는 파일이다. 보통 메일 첨부 파일로 lnk 나 exe 파일을 포함하고 있다면 바이러스나 랜섬웨어일 확률이 100%이다.

요즘 영농조합 농장 카다로그 관련하여 여러 가지 디자인 관련 자료를 받았었는데, 잠시나마 나나 관련 업체에서 어떤 잘못을 했나 걱정했었다. 다행히 별 문제 없이 크나 다행이기는 하지만 다른 분들도 별다른 피해가 없기를 바라는 마음에 이번 랜섬웨어에 대해 잘 나와 있는 울지 않는 불새 님의 블로그를 아래에 링크하니 보다 자세한 사항을 알고 싶은 사람은 참고 하기 바란다.

울지 않는 불새(http://hummingbird.tistory.com/6667)