예방 사례

• 감염일 : ​2018년 1월 24일

• 감염경위 : ​인터넷 뉴스 보던 중 감염

• 피해범위 : ​ PC 내 모든 파티션 감염

• 피해 랜섬웨어 : Magniber 랜섬웨어로 파일,확장자명 뒤에 랜덤한 값의 확장자를 붙여넣고 파일을 암호화시키며

     각 폴더와 바탕화면에 READ_ME_FOR_DECRYPT.txt 라는 랜섬노트를 생성합니다.

• 랜섬웨어 요구비용 : 0.15 BTC(한화 1,930,000원, 1/24일 기준)​

• 예방사례:   2016년도에 랜섬웨어때문에 크게 애를 먹고

한국랜섬웨어침해대응센터에서 설치해준 발자국 이라는 백업 프로그램을 사용중이었습니다.

사실 깔려있는줄도 몰랐지만.. 오랜만에 랜섬웨어에 감염되었고

지난번처럼 돈을 내고 복원하려했으나 그때랑 세상이 많이 변했는지

거의 두배를 요구하더라구요.

돈을 못내겠어서, 일단 C드라이브를 포맷하고 대응센터에 신고하려고 전화했더니

이것 저것 조회 해보시다가 저한테 백업 프로그램을 설치해 두었는데 그거로 복원 안하셨냐고 하십니다.

그래서 잘 모르겠다고 했더니 원격으로 보시곤, 백업된 데이터를 찾아주셔서

감염된 파일들 다 포기하고있었는데 다 복원했습니다.

정말 감사합니다.

• 시사점: ​백업을 해두면 랜섬웨어에 감염되어도 실질적인 피해가 없다.