피해 사례

• 감염일 : ​2017년 1월 13일

• 감염경위 : ​회사 내규 지침서로 위장한 이메일 첨부파일을 통해 감염

• 피해범위 : ​사용자 PC와 외장하드 (약 200GB)

• 피해 랜섬웨어 : ​Locky(.osiris) 랜섬웨어로 파일의 확장자를 osiris로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 OSIRIS_[영문숫자조합].html 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​2.5BTC(한화 2,928,834원, 1/16일 기준)

• 신고자 : ​​​최근 랜섬웨어로 인한 피해가 끊임없이 발생함을 인지하고 있었으나,

     주변에 감염된 사례가 없어 흔치 않은 일로 간주하고, 남 일이라고만 생각하였다.

     또한 PC에 많은 자료를 저장하지 않고 개인 외장하드에 중요 문서와 각종 파일들을 따로 마련을 해두니

     당연히 안전하다고 생각했다.

     논문 작성을 위해 외장하드를 PC에 연결해두고, 잠시 필요한 자료를 찾기 위해

     인터넷 검색을 통해 여러 블로그에 방문하던 중

     외장하드를 열어보니 원래 있던 파일명이 영문자로 변경되었고,

     변경된 파일은 열어볼 수 없게 되었다.

     인터넷에 검색해보니 Locky 랜섬웨어의 osiris 버전이었고,

     로키 랜섬웨어는 워낙 강력하여 아직 복호화 방법이 없다는 것을 알았다.

     적은 금액은 아니지만, 그만한 가치가 있는 자료들이기에 거금을 들여 복원을 시도하였고,

     다행히 모든 파일이 정상적으로 돌아왔으나, 

     경황이 없고, 억울할 뿐이다.

​ 

Locky(.osiris)  자세히 보기