피해 사례

• 감염일 : ​2016년 12월 22일

• 감염경위 : ​업무 관련 자료 검색 중 감염

• 피해범위 : ​사용자 PC와 사내 공유폴더 모두 감염 (약 250GB이상으로 추정)

• 피해 랜섬웨어 : Locky(.osiris) 랜섬웨어로 파일의 확장자를 osiris로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 OSIRIS_[영문자].html 라는 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​2.5BTC(한화 3,128,624원, 12/22일 기준)

• 신고자 : ​​업무에 참고하기 위한 여러 자료를 검색하던 중 편집중이던 파일을 제외한 모든 파일들이 감염이 되어 열리지 않았습니다.

     모든 파일 확장자명이 osiris 로 변경되어 실행했더니, 연결프로그램이 없다는 알림창이 뜨고

     인터넷을 통해 검색해보니 랜섬웨어임을 알아차렸습니다. 

     사실 랜섬웨어가 무엇인지 몰라서 어떻게 대처를 해야할지도 모르는 상황에 한국랜섬웨어침해대응센터 전화상담을 하게되었고,

     원격을 통해 어떤 상황인지, 어떻게 대처해야할지 안내받았습니다.

     당장 급한 업무파일이 많이있어 어쩔수 없이 해커에게 비용을 지불하여 복원을 시도하였고,

     다행히 해커에게 복호 프로그램을 제공받아 암호화된 파일을 복호화할 수 있었습니다.

     랜섬웨어로 인해 하루종일 고생하고 업무 진행이 전혀 불가능했지만,

     만약 이 파일들을 복원할 수 없었다면 오늘 하루가 아니라 몇주동안 업무가 불가능했을지도 모릅니다.

     앞으로는 데이터들을 꼭 백업을 해두어야할것 같습니다.

Locky(.osiris) 자세히 보기