예방 사례

• 감염일 : ​2017년 12월 14일

• 감염경위 : 업무 관련 검색 중 감염으로 추정

• 피해범위 : ​ 회사 PC 1대와 연결되어 있던 외장하드와 NAS 서버 감염

• 피해 랜섬웨어 : Matrix[Linersmik@naver.com] 파일명에 자신의 이메일을 등록시켜 메일 연락을 유도하며

     각 폴더와 바탕화면에 T0_Rest0re_File.rtf 라는 랜섬노트를 생성합니다.

• 랜섬웨어 요구비용 : 0.09 BTC(한화 1,740,000원, 12/14일 기준)

• 예방사례:   회사에서 백업솔루션을 사용하고 있습니다.

리자드 클라우드 라는 백업솔루션은 이름대로 도마뱀의 꼬리가 잘려나가면 새로 나오도록

든든하게 백업이 잘 이뤄지고 있었습니다.

랜섬웨어가 걸려서 제 컴퓨터와 제 개인 외장하드 그리고 회사의 주요 나스 서버의 파일들이

모두 감염이 되었습니다.

백업 솔루션을 회사에서 쓰고있는 줄도 사실 몰랐습니다.

혼자 돈으로 감당해야하나 해서 해커한테 메일 해봤는데

거의180만원을 내야 풀어준다했습니다..

그래서 옆자리 동료에게 신세한탄을 했더니

전산팀에 문의하라는 겁니다.

천만 다행이지요. 모두 복구했습니다. 안그래도 전산팀에서 최초 감염자를 추적 중이였습니다.

이미 나스 서버는 복원중이었고 작업을 마친 뒤 제 PC 도 복원을 하였습니다. 

• 시사점: 자동 백업 프로그램을 이용해 백업을 항상 최신화 하여 랜섬웨어로부터의 피해를 방지하자.