피해 사례

• 감염일 : ​2017년 1월 5일

• 감염경위 : ​연말정산을 안내하는 사내 메일로 위장한 이메일 첨부파일을 통해 감염

• 피해범위 : ​사용자 PC 전체 (약 150GB이상으로 추정)

• 피해 랜섬웨어 : ​CERBER6 랜섬웨어로 파일의 확장자를 영문 숫자 조합의 4자리로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 _README_[영문숫자조합].hta 라는 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​0.7BTC(한화 1,480,234원, 2017년 1월 5일 기준)

• 신고자 : ​​​회사 이메일 주소로 연말정산을 안내하는 메일을 받아서 내용을 확인하고 

     안내에 따라 함께 첨부된 실행파일을 열었더니 아무 동작을 하지않았어요.

     잠시 PC가 느려지는 듯 하더니 바탕화면에 있던 파일들이 잠시 깜빡이고,

     다시보니, 파일 이름과 유형이름이 바뀌었더라구요.

     실행해보니 당연히 연결할 수 있는 프로그램이 없어 실행할 수 없었고,

     때마침 바탕화면 이미지가 바뀌면서 영어로 주의, 파일이 모두 감염되다는 내용의 음성을 들었습니다.

     급한대로 재부팅을 했지만, 이미 모든 파일이 암호화되어 돌이킬 수 없었고, 

     어쩔 수 없이 해커에게 비트코인을 보내 복호 프로그램을 다운받아 복호하였습니다..

​ 

CERBER6 자세히 보기