'IT'에 해당되는 글 44건

회사든 어디든 메일주소가 기본인 요즘 피싱메일(일명 낚시 메일)은 지긋 지긋하게도 매일 온다.

대부분 회사 메일 시스템 또는 포털사이트에서 걸러지긴 하지만 가끔 도착하는 메일에 고민을 하는 경우가 있을때도 있다.

Greetings Sir/Madam,

We have concluded our global Security careful investigation which revealed through our site light radar that you were involved in scam transaction perpetrated by some organized syndicates operating from different world, World Bank Project Auditors have approved Scam Compensation sum of $4.5 million United States Dollars global compensation to 800, 00 scam victims, your name / email address were among victims approved to receive their scam compensation funds this year 2019. Respond to this message for more details guiding this process, you will never regret given this opportunity a chance hence it will re-position you financially after going through trauma in the hands of those crooks.

We are going to process your scam compensation according to the World Bank scam settlement policy. You have the opportunity to receive your scam compensation funds if you respond to this message. Our site light cable security devise discovered all the disappointments and extortion you suffered in the hands of those crooks operating with impersonated face book, hangout, emails, Instagram and other APP devise. You will hear more of their antics once you respond to this message. You will hear more reveling /shocking antics uses by those crooks, i presumed you may be wondering why you have not received any funds as the promised after obeying their instructions, give this opportunity the benefit of doubts and see what happens next.

This scam compensation has legal confirmation documents from necessary concerned authorities. Your response is highly imminent. Those crooks have no money to pay you, everything is just scam to wreck and make you look stupid, and you are not the only person involve in this unprecedented drama.

You will be surprise what you hear upon your reply to this message.

상기 메일은 대략 요약하자면 너 사기 당한거 우리가 찾아냈고 그 사기 자금인 450만원을 받을 수 있는 자격이 너에게 있으니 나에게 연락하면 주겠다라는 내용.

당연하게도 피싱메일이니 첨부파일/회신/링크클릭 따위 하지 않도록 하자

파일 확장자에 따라 어떤 파일인지를 구분합니다.

대략적으로 나눈 형식이므로 확장자를 변경했거나 확장자가 다른 경우가 있으니 단순 참고용으로 사용해주십시오.

com - 64KB보다 크지 않은 애플리케이션 실행 파일

exe - 실행 파일 또는 자동으로 압축이 해제되는 압축파일

sys - Microsoft Windows 시스템 파일

prg - dBase™, Clipper 또는 Microsoft Visual FoxPro®용 프로그램 텍스트 또는 WAVmaker 프로그램

bin - 이진 파일

bat - 배치 파일

cmd - Microsoft Windows NT(DOS용 BAT 파일과 유사) 또는 OS/2용 명령 파일

dpl - 압축된 Borland Delphi(볼랜드 델파이) 라이브러리

dll - 동적 링크 라이브러리

scr - Microsoft Windows 시작 화면

cpl - Microsoft Windows 제어판 모듈

ocx - Microsoft OLE(개체 연결 및 포함) 개체

tsp - 스플릿 타임(split-time) 모드에서 실행 중인 프로그램

drv - 장치 드라이버

vxd - Microsoft Windows 가상 장치 드라이버

pif - 프로그램 정보 파일

lnk - Microsoft Windows 링크 파일

reg - Microsoft Windows 시스템 레지스트리 키 파일

ini - Microsoft Windows, Windows NT 및 일부 애플리케이션용 설정 데이터가 포함되어 있는 구성 파일

cla - Java 클래스

vbs - Visual Basic® 스크립트

vbe - BIOS 비디오 확장자

js, jse - JavaScript 소스 텍스트

htm - 하이퍼텍스트 문서

htt - Microsoft Windows 하이퍼텍스트 헤더

hta - Microsoft Internet Explorer용 하이퍼텍스트 프로그램®

asp - Active Server Pages 스크립트

chm - 컴파일된 HTML 파일

pht - PHP 스크립트와 통합된 HTML 파일

php - HTML 파일과 통합된 스크립트

wsh - Microsoft Windows 스크립트 호스트 파일

wsf - Microsoft Windows 스크립트

the - Microsoft Windows 95 데스크톱 배경 무늬 파일

hlp - Win 도움말 파일

eml - Microsoft Outlook Express 메시지

nws - 새로운 Microsoft Outlook Express 이메일 메시지

msg - Microsoft Mail 이메일 메시지

plg - 이메일 메시지

mbx – 저장된 Microsoft Office Outlook 이메일 메시지의 확장자

dot* - Microsoft Office Word 문서(예: dot - Microsoft Office Word 문서, dotx - XML을 지원하는 Microsoft Office Word 2007 문서, dotm - 매크로 지원이 포함된 Microsoft Office Word 2007 문서)

dot* - Microsoft Office Word 문서 템플릿(예: dot - Microsoft Office Word 문서 템플릿, dotx - Microsoft Office Word 2007 문서 템플릿, dotm - 매크로 지원이 포함된 Microsoft Office Word 2007 문서 템플릿)

fpm - 데이터베이스 프로그램, Microsoft Visual FoxPro 시작 파일

rtf - 서식 있는 텍스트 문서

shs - 셸 스크랩 개체 핸들러(Shell Scrap Object Handler) 조각

dwg - AutoCAD® 드로잉 데이터베이스

msi - Microsoft Windows Installer 패키지

otm - Microsoft Office Outlook용 VBA 프로젝트

pdf - Adobe Acrobat 문서

swf - Shockwave® Flash 패킷 개체

jpg, jpeg - 압축된 이미지 그래픽 형식

emf - 확장 메타파일 형식(EMF) 파일. 차세대 Microsoft Windows OS 메타파일. EMF 파일은 16비트 Microsoft Windows에서 지원되지 않음.

ico - 개체 아이콘 파일

ov? – Microsoft Office Word 실행 파일

xl* – Microsoft Office Excel 문서 및 파일, 예: xla - Microsoft Office Excel 확장자, xlc - 다이어그램, xlt - 문서 템플릿, xlsx - Microsoft Office Excel 2007 통합 문서, xltm - 매크로 지원이 포함된 Microsoft Office Excel 2007 통합 문서, xlsb - 이진(XML 아님) 형식의 Microsoft Office Excel 2007 통합 문서, xltx - Microsoft Office Excel 2007 템플릿, xlsm - 매크로 지원이 포함된 Microsoft Office Excel 2007 템플릿, xlam - 매크로 지원이 포함된 Microsoft Office Excel 2007 플러그인

pp* – Microsoft Office PowerPoint® 문서 및 파일, 예:pps - Microsoft Office PowerPoint 슬라이드, ppt - 프레젠테이션, pptx - Microsoft Office PowerPoint 2007 프레젠테이션, pptm - 매크로 지원이 포함된 Microsoft Office PowerPoint 2007 프레젠테이션, potx - Microsoft Office PowerPoint 2007 프레젠테이션 템플릿, potm - 매크로 지원이 포함된 Microsoft Office PowerPoint 2007 프레젠테이션 템플릿, ppsx - Microsoft Office PowerPoint 2007 슬라이드쇼, ppsm - 매크로 지원이 포함된 Microsoft Office PowerPoint 2007 슬라이드쇼, ppam - 매크로 지원이 포함된 Microsoft Office PowerPoint 2007 플러그인

md* – Microsoft Office Access® 문서 파일, 예: Microsoft Office Access 워크 그룹용 mda 및 데이터베이스용 mdb

sldx - Microsoft PowerPoint 2007 슬라이드

sldm - 매크로 지원이 포함된 Microsoft PowerPoint 2007 슬라이드

thmx – Microsoft Office 2007 테마

부팅 USB 만드는 프로그램은 참 많은데 그중에 제일 애용하는 건 Rufus다.

고마우신 분께서 한글 번역도 해놓으셨고 업데이트도 자주하는 편이라 마음이 편안...

게다가 Windows도 프로그램에서 직접 다운받을 수 있으니 꽤나 좋다.

사이트 주소는 https://rufus.ie/

개인적으로 두번째의 포터블 버전을 받는걸 추천한다.

어짜피 용량도 적은데다가 USB같은데에 넣고 다니면 편하게 쓸 수 있다.

(설치는 나중에 지우기 귀찮음)

rufus-3.5p.7z

<rufus 3.5 portable 2019.07.02>

윈도우 파일이 없어도 된다.

다운로드로 바꿔서 누르면 된다.

기본으로 윈도우 10버전을 받을 수 있게 되어 있다.

쓰레기 같은 8.1도 받으려면 받을 수 있다. 

받고자 하는 Windows 10 릴리즈 및  에디션, 

언어와 아키텍쳐(32비트 = X86, 64비트 = X64)를 모두 선택해주고 

다운로드를 눌러주면 된다.

이때 웹으로 받기를 누르면 웹페이지가 열리지만

그냥 다운로드를 받으면 프로그램에서 다운로드 위치를 선택하라고 하고 

rufus 프로그램에서 다운로드를 트래킹 할 수 있다.

그냥 프로그램으로 받자

다운로드를 받고 있다.

다운로드 받는 프로그램에 따라 자동으로 파티션 방식과 대상 시스템이 설정되니 다른건 만져줄 필요가 없다.

다운로드를 다 받게 되면 시작버튼이 활성화 된다. 시작을 눌러 Windows 부팅 USB 만드는 것을 완료하면 된다.

다만 설치파일까지는 공짜이나 유효한 SN이 없다면 사전에 구입하여야 한다(정품)

기존에 구입해 놓은 라이선스도 있고 해서 깡통 그램을 구입했는데 다른 PC에서 잘 설치되던 USB가 인식되지 않는다.

만 하루를 삽질하다 해결 방법을 알아냈는데 의외로 간단하게 해결 가능하다.

1. Rufus(USB 포맷 프로그램 다운로드) >Rufus 홈페이지<

사이트 들어가면 하단에 아래와 같이 다운로드 받을 수 있는 프로그램이 있다.

불필요한 프로그램이 설치되는 것이 싫은 사람은 포터블 버전을 받는 것이 좋다. 

rufus-3.5p.7z

그외 버전은 홈페이지에서 다운로드 받도록 하자

압축을 풀면 나타나는 rufus-3.5p를 더블클릭하면 바로 프로그램이 실행된다.

rufus의 장점이라면 프로그램 실행 후 USB를 삽입해도 잘 인식한다는 거다

몇몇 쓰레기 프로그램은 USB인식 후에 프로그램 실행해야 하는데 엄청 귀찮다.

이미지를 가진 사람은 선택을 누르면 된다

rufus로 윈도우10 USB 만들때 아래와 같이 셋팅하면 된다.

다른 버전이라도 저 문구를 기억하면 된다.

GPT 방식의 UEFI + FAT32

<설치 실패의 기록들>

1. CMOS에서 SecureBoot 항목을 Disable 하면 된다고 함 -> 실패(Windows 10 기준)

2. CMOS에서 UEFI를 Disable 하면 된다고 함 -> 실패(보통 다른놋북에선 됨)

3. Boot 할때 MBR 방식 UEFI -> 실패(Windos 7에서 효능이 있다고 함)

4. 호환되는 UEFI 방식으로 포맷 하면 된다고 함 -> 실패

결국 내 USB의 문제는 NTFS로 포맷된 USB를 그램의 바이오스에서 인식하지 못해서 발생했던 것

여러분 OS 설치 USB는 FAT32로 만듭시다.

정품 윈도우 파일 받는 법

2019/07/02 - [IT/PC & 서버 고장] - rufus를 사용하여 Windows 부팅 USB 만들기

일부 시장을 선도하는 얼리어답터를 제외하고 실생활에 쓰기에는 아직 5G는 무리다.

"내가 쓰고 싶어서 쓰겠다는데 뭔상관?" 이라면야 말리지 않겠지만 불과 8년전에 있었던 일이다.

3G 에서 LTE로 바뀌면서 요금은 올라가고 안터져서 속터지던 일을 기억하는 사람들이라면

5G? 당장은 뿌듯하겠지만 수도권지역에서 사는게 아니라면 비싼요금제쓰고 LTE쓰는 웃지못할 상황이 벌어질 것이다.

(5G 커버리지 - 출처 KT https://coverage.kt.com/coverage)

게다가 받는 피해도 3G에서 LTE로 변경될때와 같다.

5G에서 4G로 넘어가는게 제대로 안되거나 LTE 속력이 제대로 안나오는 등의 문제가 속출하고 있다.

마지막으로 그는 "답답함에 KT 고객센터에 전화해 문의했는데, 화나는 일만 늘었다. 상담원이 개통할 때 5G 음영지역이 있다는 것에 내가 동의했다며, 5G 음영지역에서는 LTE 사용을 권장했다. 이런 상황이라면 대체 내가 왜 비싼 요금을 주고 5G를 개통했나 싶더라"라며, "마치 고객에게 사용 책임을 묻는 듯한 말투에 화가 났다. 그리고 분명히 개통할 때 5G 음영지역에 대한 설명은 없었다. 음영지역이라는 단어를 일반인들은 잘 알지도 못한다. 만약 그런 말을 들었다면, 다시 묻기라도 했을 것"이라며 후회했다.

이에 IT동아는 KT에 유씨가 겪은 일에 대해서 문의했다. KT는 "정확하게 말하자면, 사용자에게 음영지역이 있다고 동의 받은 것은 아니다. 설명에 대한 동의다. 직영점이나 대리점에서 직원이 고객에게 대응하는 매뉴얼은 이렇다. 5G 음영지역이 있다는 것을 설명하고, 해당 설명에 대한 동의를 받은 것이다"라며, "통화 품질이나 서비스, 기기 등에 문제가 있을 경우, 고객이 원한다면 14일 이내 통화 철회 조치를 신청할 수 있다. 다만, 고객센터에는 해당 권한이 없다. 고객이 방문하면 내부 규정에 따라 심사 처리된다"라고 설명했다.

출처: IT동아(https://news.v.daum.net/v/20190417130031397?rcmd=rn)

과연 10만원이나 하는 요금(그것도 한시적일거 같은)을 쓰는게 맞을지는 본인의 판단이지만 비싼돈 쓰면서 속터지느니 4G가 보급되기까지 1년여가 걸린것처럼 내년 이맘때쯤에나 5G를 고려해보는 것이 좋지 않을까?

최근 아래와 같은 메일 패턴으로 랜섬웨어가 퍼지고 있다.

메일을 받았는데 다음과 같은 메일이라면 파일을 궁금해할 필요도 없이 삭제해야한다.

1번 패턴 - 저작권 이미지 사용 관련 메일

안녕하세요

현재 사용하고 있으신 이미지들중 제가 제작한 이미지는

무료로 배포되는 이미지가 아니기에 다른 동의없이 사용이 불가합니다

아마도 모르고 실수로 그러셨을꺼라고 생각해요

저도 그런 실수를 저질렀던적도 있거든요

이게 생각보다 작은곳에서도 문제가 되는 경우가 꽤 많습니다

이런저런 법적 이야기를 하려고 메일드린건 아니에요

그냥 사용을 금해주셨으면합니다

원본이미지랑 사용중이신 이미지 같이 pdf로 정리해서 보내드려요

확인하시고 조치부탁드리겠습니다

이게 작은것같아도 개인작가로 활동하는 저한테는 신경을 써야하는부분이라

부탁드리겠습니다

그럼 좋은하루되시구요

감사합니다

2번 패턴 - 국세청 사칭

대한민국 국세법 제 211조에 따라 귀하는 피고인 자격으로 심문을 위해2019년4월2일 12:00까지 국세청으로 출두해야 합니다. (주소: 세종특별자치시 국세청로 8-14 )

 

신분을 확인할 수 있는 여권이나 서류를 지참하십시오.
지정된 기간에 출두하지 못할 사유가 있을 경우, 이메일이나 다른 방법으로 통보해 주십시오.

 사건의 추가 정보는 본 전자 편지에 첨부됩니다. 귀하는 서류에서 본 소환에 모든 정보와 발생 원인을 알게 되며, 또한 귀하의 사건 조사관에 대한 연락처를 알게 됩니다.

 

대한민국 국세법 제177조에 따라, 피고인 자격으로 세법 위반에 대한 사건으로 소환되는 자가 특별한 사유없이 출두하지 않거나 출두를 거부할 경우 형사적 책임을 수반합니다.

법 명령에 대한 불복종이나 정부 조사자의 요구에 따르지 않을 경우 대한민국 형사법 제18.5조1항에 따라 책임을 수반합니다.

*우리나라에는 국세법 211조도 없을뿐더러(소득세법에 있다.) 설령 세법을 어겼더라도 국세청으로 갈 필요없다. 친절하게 국세청 직원이 집으로 내방하던가. 경찰서로 연행되가거나(근데 불법세금체납자 잘만 살잖수?). 거기에 신분 확인에 필요한 서류를 보았을때 의심을 해봐야 한다. 우리나라는 여권으로 신분확인하지 않는다. 절대 속지마라. 내용을 잘 읽어보면 함정이 숨어 있다. 피싱메일은 당황하면 당하는 것이다.

3번 패턴 - 팩스

WiseFax에서 인사 드립니다. – 이메일로 온라인 팩스를 보내고 받으십시오.

귀하는 팩스로 새 전자 메시지를 받았습니다.[발송자 사업 번호- 82-2-584-3257 회사 이름-한국약학회, 발송자-이용복]

귀하에게 팩스로 34페이지가 발송됐습니다. 발송날짜 2019년4월3일 19:34

전자 팩스 코드 번호 - [WiseFax-0304201958032204]

귀하에게 발송된 서류는 이 편지에 동봉되어 있으며, 본 서류를 보기 위해서는 반드시 Microsoft Office Word를 사용해야 합니다.

WiseFax를 이용해 주셔서 감사합니다!.

 

Copyright © 2019 Vanaia

*온라인으로 팩스를 보냈으니 받으라고하고 첨부파일 클릭을 유도한다. 내가 모르는 팩스를 메일로 받는다는게 이상하지만 사람들은 일단 클릭하고 본다. 팩스 받을데도 없는데 클릭하면 흑우 인증하는 거다.

그밖에도 헌법재판소 사칭, 경찰 사칭 등의 피싱메일들이 있다. 피싱메일은 유심히 읽으면 이상한 점을 확인할 수 있으니 언제나 정신없이 메일을 보지 않도록 하자.(피싱전화도 옆에서 자는 아이를 데리고 있다고 하는 경우도 있다.)

*실제로 받은 메일 샘플. 

 본문 내용도 한글이고 파일명도 한글이라 속아 넘어가기 쉽다.

 메일 내용을 유심히 보면 뭔가 이상한 느낌이 나는데 그냥 보면 자신도 모르게 파일을 더블클릭하게 된다.

PDF로 속이도록 파일 아이콘이 PDF 아이콘으로 바뀌어 있다.

자세히 보면 파일 이름 과 수정된 일자 사이에 말줄임표(...)가 있다.

실제 이 파일 이름은 

원본이미지..pdf                                                                                    .exe 이다

실행파일인것을 감추기 위해서 띄어쓰기로 속이고 있는 것이다. 파일 유형을 자세히 보면 문서 파일이 아니라 응용프로그램으로 되어 있는것을 볼 수 있다.

필자의 테스트 장비에서 실행을 해보았다.

오 ... 저렇게 뜨면 끝난거다.

문서 파일들은 모두 암호화 되어서 바이바이

현재 v5.2는 복호화툴이 없어서 걸리면 포맷하고 재설치 해야 한다.

(아니면 복호화툴 나올때까지 봉인해놓던가)

친절하게 암호화된 폴더마다 파일이 들어가 있다.

비트코인 내놓으면 풀어준다는데 풀어줄지 안풀어줄지는 도박과 같다.

이렇게 암호화된 경우에는 답이 없다. 테스트장비이니 망정이지 주력으로 사용하는 PC였다면 .... 생각하기도 싫다

걸리면 피해가 막심한 랜섬웨어 어떻게 예방해야 할까?

랜섬웨어 예방법

1. 의심스러운 메일은 절대 열어보거나 파일을 클릭하지 않는다.

>> 나에게 보내지 않은 메일, 수신자가 많은 메일, 이상한 메일주소에서 온 메일

2. 파일 이름에 말줄임표가 있거나 아이콘이 비정상적이거나 한 파일은 절대 실행 금지

3. 윈도우 및 백신은 항상 최신 업데이트 유지

(테스트시 윈도우 10에서 GandCrab V5.2 파일을 막아주는걸 확인 했다. 실행안되면 말아야 하는데 안된다고 굳이나 실행시키는 사람은 스스로 랜섬웨어 걸려주세요 하는 짓이다.)

만약 랜섬웨어에 걸렸다면 어떻게 해야할까.

https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

비트디펜더에서 제공하는 사이트에서 파일을 받아서 복호화 하면 된다.

2019년 2월 19일 Bitdefender에서 Gandcrab v1, v4, v5에 대한 복호화툴을 배포하였습니다.

해당 복호화툴은 아래 Bitdefender​에서 다운로드할 수 있으며, 모든 파일이 정상적으로 복구되는 것을 확인하였습니다.

이전 복화툴은 v5.0.3까지 가능했지만 이번에 나온 것은 업데이트되어 v5.0.4과 v5.1도 복구가 가능합니다.

하지만, 랜섬노트인 메모장 파일이 없거나 메모장이 깨져서 나오는 초기버전인 v5.0의 경우 복구가 불가능한 경우도 있습니다.

​따라서, 랜섬노트에서 랜섬웨어의 버전을 확인해주시길 바랍니다. 

​또한, Bitdefender​ 서버와 연결하여 검증 작업을 하기 때문에 네트워크가 연결되지 않은 경우 복구를 진행할 수 없습니다.

본 과정은 Bitdefender​에서 제공한 프로그램으로 진행하며, 방법만 제시할 뿐 복호화 되지 않거나 파일이 훼손되는 것에 대해 책임지지 않습니다.​

※​ 복구 가능한 확장자명 ※​

랜섬노트 - GDCB-DECRYPT.txt , KRAB-DECRYPT.txt​ , [변경된 임의의 확장자]-DECRYPT.txt ​                  

변조된 확장자명 - .GDCB  .KRAB  .임의의 영문자 조합 5~10자리

https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

-> 사이트에 들어가 프로그램을 다운로드 받습니다.