피해 사례

• 감염일 : ​2017년 1월 7일

• 감염경위 : ​알 수 없음

• 피해범위 : ​​병원 내 PC 한 대와 연결 되어 있는 공유폴더 전체가 암호화

​

• 피해 랜섬웨어 : Magniber(.fxkyjgg) 확장자를 .fxkyjgg으로 변조시키며

     각 폴더에 READ_FOR_DECRYPT.txt 랜섬노트를 생성합니다.

• 랜섬웨어 요구비용 : 0.12 BTC(한화 2,994,600원, 1/8일 기준)

• 신고자 :      병원에서 업무를 보고 있는 전산팀 직원입니다.

응급실 간호사가 업무보는 프로그램이 이상하다고 해서

내려가봤더니 프로그램에서 로딩할 수 있는 형식의 파일이 아니라고 했습니다.

프로그램도 정상인데 원본 파일을 찾아가보니 파일이 다 fxkyjgg로 바뀌었다고 연결할 프로그램이 없다는 겁니다.

찾아보니 매그니베르 랜섬웨어라고하고 해커는 삼백만원가량을 요구해서 

일단 기안은 올려두었는데 사실상 불가능 할 것 같습니다.

백업본을 찾아봤더니 잠깐 연결했던 기록이 남아있던 탓에 그 저장소도 다 암호화 됐고

그나마 최근기록을 살피려 다운로드나 스캔폴더 뒤져보아도 공유폴더라 그런지 다른 PC에서 접근해도 마찬가지네요.

답답합니다. 업무를 어떻게 다시 시작할지..