영어로 된 이메일 열면
변종 바이러스 침투

회사원 김 모(26) 씨는 지난 22일 회사 이메일로 들어온 영문의 이메일을 열어봤다. 평소 영문 이메일이 자주 오긴 했지만 이번 메일의 경우 ‘Payment Approved’라는 지불이 승인됐다는 내용의 이메일이어서 호기심에 열어봤다. 그런데 최근 기승을 부리고 있는 zepto 바이러스였고 이로 인해 컴퓨터의 모든 문서를 잃어버렸다.
zepto 바이러스는 지난 3월 기승을 부렸던 locky 바이러스의 변종 바이러스로 컴퓨터 내에 있는 문서와 사진을 암호화해 돈을 지불할 경우 암호를 풀어준다고 해서 랜섬웨어(ransom ware)라 불린다.
랜섬웨어란 랜섬(ransom :인질), 웨어(ware :제품)의 합성어로 컴퓨터 사용자의 문서를 인질로 잡고 바이러스를 퍼트린 업체에서 바이러스 복구 명목으로 돈을 가로채는 것을 뜻한다.
지난 22일 김 씨가 열어본 이메일의 이름은 Payment Approved 라는 제목이지만 이밖에도 Document2, Invoice_details_xxxxxx.zip, Clients accounts, FW: Payment Declined PIN-XXXXXX 등 수신자의 이목을 끌 수 있을 만한 주제의 이름을 달고 있다.
이러한 메일을 받았을 경우 곧 바로 지우고 첨부 파일을 열지 않고 삭제하는 것이 가장 좋다. 하지만 첨부파일의 경우 파일명을 길게 만들어 파일명 표기가 완벽하게 되지 않게 만들어져 있다. 그러기에 이 바이러스가 첨부된 파일을 열어볼 가능성이 높고 만약 바이러스가 첨부된 파일을 열었을 경우 자바스크립트는 실행과 동시에 파일들을 암호화하기 시작한다.
암호화된 파일들에는 zepto라는 확장자가 붙으며 이 과정이 다 끝나면 사용자가 볼 수 있는 협박 문구를 화면에 출력한다. 협박 문구는 HTML 파일과 이미지 파일로 보내진다. 컴퓨터의 배경화면에도 협박 문구가 실린 이미지가 깔린다.
컴퓨터 전문가에 따르면 이러한 zepto 바이러스를 예방하기 위해선 수시로 컴퓨터 백업을 설정해놔야 하며 바이러스는 보통 영문으로 들어오기에 영문으로 들어온 수상한 이메일은 열지 않는 것이 가장 좋다고 설명했다.