홈 > 커뮤니티 > 예방 사례
2016-12-16 17:26:38
• 감염일 : 2016년 11월 30일
• 감염경위 : 사내메일로 긴급문서(emergency document) 첨부파일을 실행하여 감염
• 피해범위 : 사용자 PC 1대 (약 300GB이상으로 추정)
• 피해 랜섬웨어 : Locky(.zzzzz) 랜섬웨어로 파일의 확장자를 zzzzz로 변조하여 암호화 시켰으며,
모든 폴더 내에 _INSTRUCTION_ 이라는 안내 파일 1개를 생성하여 결제를 유도
• 랜섬웨어 요구비용 : 3 BTC(한화 2,652,000원, 11/30일 기준)
• 예방사례 : 평소 이노티움의 발자국 백업 솔루션을 통해 실시간으로 백업을 해왔다.
랜섬웨어에 처음 감염되어 많이 당황스러웠지만, 랜섬웨어 감염파일을 모두 삭제한 뒤 백업 파일들을 불러와 업무에 지장이 없었다.
• 시사점 : 메일 열람시 발신자가 불분명한 메일의 첨부파일은 주의해서 열어야하고, 평소 사용하던 중요 문서들은 주기적으로 백업을 해두어야 피해가 없을 것이다.
Locky(.zzzzz) 자세히 보기