입사지원서를 가장한 랜섬웨어 공격 메일

인사관리 담당자님들
현재 인력 채용에 힘쓰시는 담당자님들
필독!

랜섬웨어 공격

현재 저희 회사도 인력 채용건으로
알바몬, 워크넷 , 잡코리아, 알바천국 등등
다양한 루트에 인력채용 게시글을 공고하고
참된 인력을 뽑기 위해 노력하고 있었는데요.
오늘 받은 메일 중
-최한결-~ 이란 제목으로 메일을 받았어요.
아이디 DDP0610

내용도 동일하게
직원 채용 보고 지원드립니다.
등 이런 내용..
저희도 메일로 지원을 받고 있는 터라 아무런 의심없이
확인 하였습니다.

파일 제목과 메일 제목 이름이 다르길래
약간 의심 하였지만, 대신 보냈구나 하고
파일을 받았습니다.

압축파일에 암호가 걸려있더군요..
이거 뭐지? 하고 봤더니 메일 내용에
비밀번호는 230305 라고 동일하게 적혀있었어요.
파일 다운 받았는데 bmp ? 처음보는 파일 확장자가 들어있었어요. 거기서 의심을 했어야 했는데
워낙 지금 인력채용에 곤두 서 있는 터라
파일 안열린다고 PDF로 다시 보내라고
답장까지 보냈었죠.

랜섬웨어 공격

랜섬웨어 공격

파일이 실행되면 이런 경고장이 뜬다는데
아직 저희 업무 PC는 이런 경고장은 안 떴어요..
바로 파일 삭제하고 메일 스팸으로 돌리고
지금 알약 검사 실시간으로
계속 돌리고 있는데 괜찮겠죠??

입사지원서를 가장한 랜섬웨어 공격
이 파일이 실행되면 이용자의 PC 내에 있는
로컬 드라이브, 공유폴더들을 모두 암호화 하고
확장자를 '락빗(lockbit' 으로 바꿔버린다고 하네요.
아 불안해 미치겠어요...
어쩌죠..???

인사담당자님들
현재 인력 채용에 힘쓰시는 담당자님들
필독! 항상 또 조심 합시다.

https://n.news.naver.com/article/008/0004859526?cds=news_my_20s

"채용공고 보고 연락드립니다", 열어봤더니 PC 먹통됐다

랜섬웨어 공격 기사 첨부합니다.
이번에 공기업들 대상으로 공격 들어갔다네요.

- 크컴 전과장 드림 -