최근 새로운 형태의 랜섬웨어 감염이 진행되고 있는 것 같다.
특히 이번 방법은, 저와 같이 취미 혹은 업무로 유튜브를 운영하는 사람들을 노리고 감염을 시키는 방식인 것 같은데… 유명 제품을 “협찬”을 해줄 것 같이 안내를 하고 접근을 한다.
나에게는 다음과 같이 메일이 왔다.
” MSI 에서 새로운 노트북이 나오니, 이를 사용해볼 수 있도록 협찬을 해줄테니 고려해보라” 는 내용.
꽤 그럴싸하게 실제로 msi 에서 협찬을 해준 유튜브 링크를 보내줘서 참조를 하라고한다.
실제로 나 같은 경우도 유튜브 채널을 통해서 it 제품 들을 리뷰하고, 신제품들 협찬도 제법 받기 때문에 오호~ 그런가 보다 한다.
심지어 당시에는 노트북에 좀 관심이 많을때라서, 좋은 기회네!! 하고 답장을 하는데..
담당자 메일 주소가 좀 싸하다.
아니.. 왜 MSI 담당자 주소가 kakao.com 이야?
그래도 궁금하니 답변을 보내고 답장을 기다려본다.
그러니, 아래와 같은 메일을 보내줌. pdf 파일이 첨부 되어있고, pdf 파일에서 협찬 받을 수 있는 제품 리스트를 다운 받을 수 한다. (ㅋㅋㅋ) 그리고 rar 파일을 다운 받는데, Mac 환경에서는 안된다고 한다. 왜.. 안되는데?! 그리고 언제쩍 rar 인지..
당연히, 바이러스와 랜섬웨어가 들어가 있는 파일이니 절대 다운 받아서는 안됨.
근데 나는 궁금해서, 왜 pdf 파일일까? 하고 받아봄.
나름 NDA 어쩌고 하면서 꽤 그럴싸하게 양식을 만들어놨다. 어중간하게 업무경험이 있는 사람이라면 혹할만큼 정성스럽게 자료를 만들어둠. 그런데.. pdf 파일을 다운받고 열은 것 만으로도 랜섬웨어검사에서 수상한 기록들이 나와서 윈도우를 포맷하고 새로 설치해버렸다. ㅠㅠ 올만에 윈도우 컴터 써서 엄청 당황했었음.
그 이후에 궁금해서 VM 으로 윈도우 셋팅하고 거기서 받아서 RAR 파일도 받고, 압축도 풀고 다해봤는데, 내부의 실행파일은 눌러도 아무 반응이 없고, 백신이랑 랜섬웨어 디텍팅 프로그램 돌려보니 아주 후덜덜하게 뭐가 많이 걸리는 걸로 나옴.
결론 : kakao.com 으로 협찬 오는 외국애들 무시하세요.
따로 포스팅은 안남기려 했는데..
얼마전에 또 kakao.com 메일로 협찬 의뢰가 와서.. 이번에는 심지어 canon 이다.
허허..
왜 다들 좋은 머리를 이런 엉뚱한일에 쓰고 살까..
이거 어떻게 신고 안되나 모르겠네.
혹시 낚여서 피해보는 유튜버 분들이 안생기길 빌어봄.