예방 사례

• 감염일 : ​2016년 11월 30일

• 감염경위 : ​사내메일로 긴급문서(emergency document) 첨부파일을 실행하여 감염

• 피해범위 : ​사용자 PC 1대 (약 300GB이상으로 추정)

• 피해 랜섬웨어 : ​Locky(.zzzzz) 랜섬웨어로 파일의 확장자를 zzzzz로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 _INSTRUCTION_ 이라는 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​3 BTC(한화 2,652,000원, 11/30일 기준)

• 예방사례 : ​​​평소 이노티움의 발자국 백업 솔루션을 통해 실시간으로 백업을 해왔다.

랜섬웨어에 처음 감염되어 많이 당황스러웠지만, 랜섬웨어 감염파일을 모두 삭제한 뒤 백업 파일들을 불러와 업무에 지장이 없었다.

• 시사점 : ​​​메일 열람시 발신자가 불분명한 메일의 첨부파일은 주의해서 열어야하고, 평소 사용하던 중요 문서들은 주기적으로 백업을 해두어야 피해가 없을 것이다.

Locky(.zzzzz) 자세히 보기