피해 사례

• 감염일 : ​2017년 1월 10일

• 감염경위 : ​회사 내규 지침서로 위장한 이메일 첨부파일을 통해 감염

• 피해범위 : ​사용자 PC와 중요 공유폴더 감염 (약 1.5GB)

• 피해 랜섬웨어 : ​Locky(.osiris) 랜섬웨어로 파일의 확장자를 osiris로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 OSIRIS_[영문숫자조합].html 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​2.5BTC(한화 2,806,059원, 1/10일 기준)

• 신고자 : ​​​이메일 첨부파일을 통해서 감염이 된다는 이야기를 들은적은 있었지만,

     금년부터 회사 내규 방침이 바뀌었다는 메일은 당연히 의심하지 않고 메일을 열람하였다.

     발신자 메일 또한 회사 내부에서 사용하는 메일주소였고, 메일 내용에 

     변경된 회사 방침을 확인하지 않아 생기는 불이익을 책임지지 않는다는 경고문구에

     지체하지 않고 바로 실행하여 열람하였으나, 그럴듯한 워드문서가 열리는 듯 하다가 

     갑자기 모든 작업을 할 수 없게되었다.

     PC를 사용한지 얼마 되지 않아 많은 자료가 있지는 않지만, 

     정말 중요한 자료만 엄선하여 보관해둔 것인데 모두 감염되어 당황하였다.

     록키 랜섬웨어는 다른 랜섬웨어의 2~3배를 요구하는 것을 알고 더 답답하고 억울했지만

     정말 중요한 자료들이어서 복구를 요청했다.

     금전적, 시간적으로 피해가 컸기에 앞으로는 파일들을 안전하게 주기적으로 백업할 예정이다.

​ 

Locky(.osiris) 자세히 보기