안녕하세요 코리아서버호스팅 입니다.

최근 불특정 다수 해외IP에서 랜섬웨어 + 멀웨어 대량으로 메일을 통하여 발송되고 있습니다.

ㅁ 증상 및 메일 내용

발신 도메인을 변조하거나 스팸필터 또는 방화벽등을 거치지 않고 무작위로 메일을 발송하며 개인정보 또는 사생활 유출로 협박을 하며 가상화폐 전송 요구.

##################################################

Hello!

As you may have noticed, I sent you an email from your account.

This means that I have full access to your account: On moment of hack your account has password: da9ce2e6

You say: this is the old password!

Or: I will change my password at any time!

Yes! You're right! 

But the fact is that when you change the password, my trojan always saves a new one!

I've been watching you for a few months now.

The fact is that you were infected with malware through an adult site that you visited.

If you are not familiar with this, I will explain.

Trojan Virus gives me full access and control over a computer or other device.

This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence.

Why your antivirus did not detect malware?

Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.

With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.

If you want to prevent this, transfer the amount of $736 to my bitcoin address (if you do not know how to do this, write to Google: “Buy Bitcoin”).

My bitcoin address (BTC Wallet) is: 1BFxFRTbJVt3fSVeiNBmT4w3isyduqmwLe

After receiving the payment, I will delete the video and you will never hear me again.

I give you 48 hours to pay.

I have a notice reading this letter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.

I do not make any mistakes.

If I find that you have shared this message with someone else, the video will be immediately distributed.

Best wishes!

##################################################

ㅁ 가상화폐 요구 관련 스팸 메일 조치 방법

① 메일 자동 분류를 통하여 "cryptocurrency wallet", "BTC", "Bitcoin" 등 스팸메일 내용중 일부분을 차단 하거나 별도의 편지함으로 보내기 등으로 분류

② 헤더 확인을 통하여 확인된 해외 IP차단 ( 국내에서만 메일 사용시 해외 IP차단 )

③ 스팸필터를 이용한 차단 (100%차단 불가능)

ㅁ 랜섬웨어 + 멀웨어를 통한 침해사고 사전 예방 방법.

① 모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다.

② 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다.

③ 출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다.

④ 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 합니다.

⑤ 중요 자료는 정기적으로 백업합니다.

※ 참고 자료

https://www.krcert.or.kr/main.do

https://www.rancert.com/

※ 중요자료는 정기적으로 백업 후 FTP 또는 외장하드를 통하여 저장해 두시기 바랍니다.

스팸메일 관련 문의사항은 (02)593-8320 1번 서버/IDC 기술및 장애문의 또는 작업의뢰 게시판을 통하여

연락주시면 상세히 안내하여 드리겠습니다.

고객 만족에 최선을 다하는 코리아서버호스팅이 되겠습니다.

감사합니다.