포스팅 내용

악성코드 분석 리포트

악성코드 감염 내용으로 사용자를 협박하여 비트코인을 요구하는 혹스(Hoax)메일 주의!



안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다.


악성코드 감염 내용으로 사용자를 협박하여 비트코인을 요구하는 혹스(Hoax)메일이 유포되고 있어 사용자들의 주의가 필요합니다. 





이번에 유포된 혹스메일은 '사용자 이메일주소 is compromised. password must be changed'라는 제목으로 유포되고 있습니다. 


내용은 유출된 사용자의 계정정보를 통하여 사용자 PC에 악성코드 감염시켰으며, 사용자의 은밀한 행위를 캡쳐화면으로 저장해 놓고 있다고 밝히고 있습니다. 또한 이 캡쳐화면을 사용자 지인들에게 유포할 것이라고 협박하고 있습니다. 


다음은 혹스메일 전문입니다. 


Hello!


I'm a programmer who cracked your email account and device about half year ago.

You entered a password on one of the insecure site you visited, and I catched it.


Of course you can will change your password, or already made it.

But it doesn't matter, my rat software update it every time.


Please don't try to contact me or find me, it is impossible, since I sent you an email from your email account.


Through your e-mail, I uploaded malicious code to your Operation System.

I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.

Also I installed a rat software on your device and long tome spying for you.


You are not my only victim, I usually lock devices and ask for a ransom.

But I was struck by the sites of intimate content that you very often visit.


I am in shock of your reach fantasies! Wow! I've never seen anything like this!

I did not even know that SUCH content could be so exciting!


So, when you had fun on intime sites (you know what I mean!)

I made screenshot with using my program from your camera of yours device.

After that, I jointed them to the content of the currently viewed site.


Will be funny when I send these photos to your contacts! And if your relatives see it?

BUT I'm sure you don't want it. I definitely would not want to ...


I will not do this if you pay me a little amount.

I think $852 is a nice price for it!


I accept only Bitcoins.

My BTC wallet: 17XHRucfd4kx3W5ty7ySLGiKHqmPUUdpus


If you have difficulty with this - Ask Google "how to make a payment on a bitcoin wallet". It's easy.

After receiving the above amount, all your data will be immediately removed automatically.

My virus will also will be destroy itself from your operating system.


My Trojan have auto alert, after this email is looked, I will be know it!


You have 2 days (48 hours) for make a payment.

If this does not happen - all your contacts will get crazy shots with your dirty life!

And so that you do not obstruct me, your device will be locked (also after 48 hours)


Do not take this frivolously! This is the last warning!

Various security services or antiviruses won't help you for sure (I have already collected all your data).


Here are the recommendations of a professional:

Antiviruses do not help against modern malicious code. Just do not enter your passwords on unsafe sites!


I hope you will be prudent.

Bye.



이번 혹스 메일은 영문으로 유포되었지만, 이미 유사한 내용의 한글 이메일로 유포된 적이 있었던 만큼, 사용자여러분들께서는 섣불리 금전을 결제하지 않도록 주의하시기 바랍니다. 


감사합니다. 




  1. 열코 2018.10.29 16:03 신고  수정/삭제  댓글쓰기

    포스트 잘 읽었습니다. :)
    혹시 괜찮으시다면 출처 남기고 스크랩 괜찮을까요??

    • 알약(Alyac) 2018.10.29 16:24 신고  수정/삭제

      안녕하세요? 이스트시큐리티입니다. 네, 출처 표기 후 스크랩 가능하십니다. ^^ 감사합니다.

  2. 도살장25시 2018.11.01 01:11 신고  수정/삭제  댓글쓰기

    10월 30일에 위 내용과 같은 협박성 메일을 받고 메일 삭제 및 무시를 했습니다. 그리고 11월 1일 자정에 옛날에 사용한 비밀번호가 적힌 협박성 메일을 또 받았습니다. 10월 30일 내용과 똑같이 협박과 비트코인을 달라는 내용이 담긴 내용이었습닏다. 똑같이 무시를 해도 되나요??? 기분이 계속 찝찝해서 짜증나네요.

    • 알약(Alyac) 2018.11.01 14:12 신고  수정/삭제

      안녕하세요 이스트시큐리티입니다. 네 해당 이메일은 협박성 이메일로 무시하셔도 됩니다. 하지만 계속 불안하시다면 자주 사용하시는 사이트의 비밀번호를 변경해 주시면 됩니다. 사이트마다 비밀번호를 다르게 설정해 주신다면 더 안전하게 사용하실 수 있습니다. 감사합니다.

  3. Dmasters 2018.11.03 22:03 신고  수정/삭제  댓글쓰기

    좋은 정보 감사합니다. 저도 오늘 메일이 날라왔네요.
    내용도 완전히 똑같구요.
    패스워드가 영 말도안되는 1234 라고 하는것부터 영 사기 냄새가 솔솔 나서 무시했는데, 이게 요즘 나돌고 있는거였군요.
    단순 협박성이라니 다행이긴하네요

    • 알약(Alyac) 2018.11.05 10:45 신고  수정/삭제

      안녕하세요 이스트시큐리티입니다. 꾸준히 노력하는 이스트시큐리티가 되겠습니다. 감사합니다.

티스토리 방명록 작성
name password homepage