홈 > 커뮤니티 > 피해 사례
2018-01-08 15:14:00
• 감염일 : 2017년 1월 7일
• 감염경위 : 알 수 없음
• 피해범위 : 병원 내 PC 한 대와 연결 되어 있는 공유폴더 전체가 암호화
• 피해 랜섬웨어 : Magniber(.fxkyjgg) 확장자를 .fxkyjgg으로 변조시키며
각 폴더에 READ_FOR_DECRYPT.txt 랜섬노트를 생성합니다.
• 랜섬웨어 요구비용 : 0.12 BTC(한화 2,994,600원, 1/8일 기준)
• 신고자 : 병원에서 업무를 보고 있는 전산팀 직원입니다.
응급실 간호사가 업무보는 프로그램이 이상하다고 해서
내려가봤더니 프로그램에서 로딩할 수 있는 형식의 파일이 아니라고 했습니다.
프로그램도 정상인데 원본 파일을 찾아가보니 파일이 다 fxkyjgg로 바뀌었다고 연결할 프로그램이 없다는 겁니다.
찾아보니 매그니베르 랜섬웨어라고하고 해커는 삼백만원가량을 요구해서
일단 기안은 올려두었는데 사실상 불가능 할 것 같습니다.
백업본을 찾아봤더니 잠깐 연결했던 기록이 남아있던 탓에 그 저장소도 다 암호화 됐고
그나마 최근기록을 살피려 다운로드나 스캔폴더 뒤져보아도 공유폴더라 그런지 다른 PC에서 접근해도 마찬가지네요.
답답합니다. 업무를 어떻게 다시 시작할지..