예방 사례

• ​감염일 : 2017년 3월 23일

• ​감염경위 : 해커의 직접적인 서버 공격

• ​피해범위 : DB 서버 전체

• ​피해 랜섬웨어 : HakunaMatata

     파일 확장자 뒤에 모두 HakunaMatata를 붙여서 파일을 암호화

• ​랜섬웨어 요구비용 : 2 BTC(한화 2,540,000원, 03/23일 기준)

• ​예방사례 : 평소랑 똑같이 회사에 출근 후 DB 서버에 관한 업무를 하려고 접근하는 중

DB서버의 파일들이 HakunaMatata로 암호화되어있는 것을 확인했습니다 복구 프로그램이 

나와 있는지 확인하기 위해 랜섬웨어침해대응센터 로 전화했고 복구프로그램은 아직 안 나와 있고 

서버를 직접 공격하는 랜섬웨어라고 설명을 들었습니다 

L 제품으로 오전 10시마다 백업을 설정해두었고 2분 차이로 감염된 상태여서 백업해둔 파일을 가져와 사용 후 

정상적인 업무를 실행할 수 있었습니다.

• ​시사점 : 회사의 심장을 공격 할 수 있는 해커들 약점을 들어내지 말고 방어하여 해커보다 앞선 행동을 하자.