예방 사례

• 감염일 : ​2017년 3월 15일

• 감염경위 : ​인터넷 사용중 감염

• 피해범위 : ​회사 PC 1대

• 피해 랜섬웨어 : ​Sage 랜섬웨어로 파일의 확장자를 sage 로 암호화 시켰으며,

      파일을 암호화한 폴더내에 1개의 파일을 생성 (!HELP_SOS.hta) 라는 안내 파일 1개를 생성하여 결제를 유도​

• 랜섬웨어 요구비용 : 2.2 BTC(한화 3,000,000원, 03/15일 기준)

• 예방사례 : ​​ 회사 PC 다 보니 업무 파일들이 대부분 모여있었습니다.

       작업도 하고 서로 메일도 주고받고 사이트들도 들어가는데

       회사PC다 보니 백신과 백업 프로그램을 설치해두었습니다.

       경고메시지가 뜨니 불안전한 사이트는 들어가지 않았습니다. 하지만

       동료의 PC는 똑같은 사이트에 들어갔더니 Sage이라는 랜섬웨어에 걸렸습니다.

       동료는 백업 , 백신 프로그램도 없어서 파일을 다 삭제 하는 일이 생겼습니다.

       미리 준비해 두니 안전하게 파일을 쓸 수 있어 정상적인 업무가 진행되었습니다.

• 시사점 : ​​​ 백신과 백업 프로그램을 설치 돼 있더라도 팝업창 , 경고창을 항시 확인해야 한다. 

Sage 랜섬웨어 자세히 보기