<p class="pi__981311554_5296274776">우리 회사는 작은 회사임.</p><p id="pi__32489479_3483273" class="pi__32489479_3483273"><br id="pi__32489479_3483273" class="pi__32489479_3483273"></p><p>그냥 10명 남짓 되는 회사인데 최근 조금 더 확장시키기 위해 구인을 하는 중임</p><p><br></p><p>최근 코로나 때문에 안그래도 지원자가 적은 판국에 엄청 희귀해져 버려서 이력서가 잘 안오게 됨.</p><p><br></p><p>근데 오늘 이력서가 몇개 들어 왔는데 인사 담당자가 pdf 파일 압축 풀때 이상하게 나온다고 이야기를 함.</p><p><br></p><p><span style="text-align:center;"><img src="//image.fmkorea.com/files/attach/new/20200317/486616/2648109379/2834831428/a0ab9b53a70b10a1332569defcf995bf.jpg" alt="12345.jpg 오늘 오전에 회사에 랜섬웨어 메일 온 썰" data-file-srl="2834831429" title=""><br><br><br></span></p><p><span style="text-align:center;"><br></span></p><p><span style="text-align:center;">(당시 이미지를 보존 안해서 인터넷에 있는 동일한 이미지로 대체)</span></p><div style="text-align:center;"><br></div><div style="text-align:center;"><br></div><div>대충 pdf 파일이라고 되어 있는데 실제 확장자는 exe 라서 이때 직원들이 피식함.</div><div><br></div><div>압축을 풀어보니 정성스럽게 아이콘도 pdf로 되어있고 확장자 확인 안하면 나도 모르게 클릭할 수도 있는 모습이었음</div><div><br></div><div><br></div><div>만약 더블클릭 했다면 뭐 랜섬웨어든 뭐든 깔렸을거 같은데 우리는 일단 클릭을 하지 않았음</div><div><br></div><div><br></div><div>다만 우리 회사가 간단하게 DB 보안 해주는 회사라 이런거 흥미 있어 하는 직원들 + 신입들 교육 시키려는 팀장들이</div><div><br></div><div>아마존 쪽의 가상서버를 파서 그 안에 이 파일을 넣고 실행 시켜 보기로 함.</div><div><br></div><div><br></div><div>원래 대로라면 위험한 프로그램을 아무 영향 없는 관찰 유리 안에 넣고 테스트 해보기로 한거.</div><div><br></div><div><br></div><div>실행 하자 마자 실행 표시 잠깐 뜨더니 아무 반응이 없었는데</div><div><br></div><div>실제로 프로세스를 열어보니 백그라운드에서(보이지 않게) 이력서.exe가 돌아가는 중이었음.</div><div><br></div><div>그리고 잠시 놔뒀다가 재실행해보니 실험용으로 넣어놨던 문서파일, 이미지 파일들 전부 확장자 바뀌고 바탕화면도 바뀌고</div><div><br></div><div>메모장에 뭐 파일을 복구 시키려면 어쩌고 저쩌고 하는게 먼저 뜸<br></div><div><br></div><div><br></div><div><br></div><div>팀장들 웃으면서 이거 인터넷에 널린 소스 가져다 쓴 초보적인 거라면서 애들한테 도움 되겠다고 말하고 나서</div><div><br></div><div> 암호화 하는걸 푸는 복호화 작업 신입들 한테 해보라고 과제로 내주고 가버림.</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div>1. 보안 회사에 랜섬웨어 날아온게 1차 유머</div><div><br></div><div>2. 입사 2개월 차 아무것도 모르는 쌩 신입 두어명 한테 키나 뭐도 없이 복호화 해보라고 하는게 2차유머</div><div><br></div><div>3. 내가 해야하는게 3차유머</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div>꽤 순식간에 일어나는 일이니까 펨창들은 저런 파일 열때 확장자 확인하고 열라구!</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><b>갑자기 랜섬웨어 보낸 놈 덕에 없던 일이 생긴거 때문에 동정추로 포빨이좀 할랬떠니 포금 걸고 올려서 풀고 재업.ㅈㅅ</b></div><div><br></div><div>+ 되게 과거에 쓰던 소스 그냥 사용해서 한 초보적인 랜섬웨어라</div><div><br></div><div>오후 내내 깨작 거리면서 해답 보일락 말락 하고 있는데 팀장님 와서 복호화 툴 찾았다면서 복호화 해서 풀어버리더니</div><div><br></div><div>이번에는 이거 해보라고 자기가 검색해서 찾은 랜섬웨어로 친히 파일들 다 잠그고 간게 4차 유머</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div></div>  <div style="float: left; height: 1px overflow: hidden;"><br><br><div style="width:100%;height:200px;opacity:0;filter:alpha(opacity=0);-moz-opacity:0;-khtml-opacity:0;">
<a href="http://xn--3e0bx5xo2j1mo.org/" target="_blank" title="전국화물">전국화물</a><br>
<a href="http://xn--3e0bx5xo2j1mo.org/" target="_blank" title="전국 화물">전국 화물</a><br>
<a href="http://xn--3e0bx5xo2j1mo.org/" target="_blank" title="전국화물운송">전국화물운송</a><br>
<a href="http://xn--3e0bx5xo2j1mo.org/" target="_blank" title="전국화물비용">전국화물비용</a><br>
<a href="http://xn--3e0bx5xo2j1mo.org/" target="_blank" title="전국화물운임">전국화물운임</a><br>
<a href="http://전국화물.org/" target="_blank" title="전국화물">전국화물</a><br>
<a href="http://전국화물.org/" target="_blank" title="전국 화물">전국 화물</a><br>
<a href="http://전국화물.org/" target="_blank" title="전국화물운송">전국화물운송</a><br>
<a href="http://전국화물.org/" target="_blank" title="전국화물비용">전국화물비용</a><br>
<a href="http://전국화물.org/" target="_blank" title="전국화물운임">전국화물운임</a><br>
</div></div>

0 0