피해 사례

• 감염일 : ​2017년 2월 7일

• 감염경위 : ​회사 PC 인터넷 사용중 감염.

• 피해범위 : ​사용자 PC와 회사 내부 서버 (약 800GB)

• 피해 랜섬웨어 : ​CERBER6 랜섬웨어로 파일의 확장자를 영문 숫자 조합의 4자리로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 _HELP_HELP_HELP_[영문숫자조합].html 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​1BTC(한화 1,259,000원, 2/9일 기준)

• 신고자 : ​​​단순 바이러스에 감염되어 PC의 파일을 복원하지 못하고 포맷한다는 한 직원.

     사내 규정상 서버에 파일을 모두 올려두기에 PC 포맷은 비교적 간단한 작업이라고 하였습니다.

     그러나 문제는 그 다음이었습니다.

     이 사원이 감염된 바이러스는 단순 바이러스가 아니라 랜섬웨어였기 때문입니다.

     랜섬웨어는 감염이 될때 연결돼있던 외장하드까지 감염시킨다고 하였는데,

     서버 또한 외장하드와 비슷한 개념으로 외부 저장소여서 그런지 함께 감염이 되었습니다.

     한순간 회사 모든 직원이 업무를 볼 수 없게되었고, 해커에게 비용을 지불해서 복원을 할수밖에 없었습니다.

     파일 하나하나가 중요한 데이터들을 담고있어 용량이 모두 컸고,  

     그래서인지 복호화 진행도 상당히 오래걸렸습니다.

     PC가 위험한듯하여 서버를 사용했던 것인데, 앞으로는 서버에 대한 백업도 마련을 해두어야할 것 같습니다.

​ 

CERBER6 자세히 보기