예방 사례

• 감염일 : ​2017년 3월 20일

• 감염경위 : ​프로젝트 규정 Email 첨부파일 열람 유도

• 피해범위 : 없음​

• 피해 랜섬웨어 : ​VenusLocker 랜섬웨어로 파일의 확장자를 venusf, venusp 로 암호화 시켰으며,

                      모든 폴더 내에 _README_ 이라는 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​1 BTC (한화 1,340,000원, 3/20일 기준)

• 예방사례 :​​​​ 진행하는 프로젝트에 관한 규정 변경 이메일을 받았습니다.

발신자가 불분명하였지만, 프로젝트에 관한 제목이 비슷해서 아무 생각 없이 읽었습니다.

규정이 변경되었기 때문에 확인 후 차질 없게 진행을 부탁드린다고 쓰여있었습니다.

첨부파일을 열어보았고, 알림창 같은 것이 하나 뜨더니 사라지고, 파일의 내용은 없었습니다.

그리고 컴퓨터가 느려지는 것이 느껴져서 재부팅 하였지만 이미 대부분 파일이 감염이

되었습니다. 그러나 평소에 백업해놓기 때문에 포맷 후 다시 사용 중입니다.

• 시사점 : ​​​발신자가 불분명한 메일은 한 번 더 생각하고 읽어봐야 하고, 백업을 계속해서 진행 시켜야 한다.​

VenusLocker 자세히보기