피해 사례

• 감염일 : ​2017년 2월 20일

• 감염경위 : ​이메일 첨부파일 실행.

• 피해범위 : ​교내 같은 메일을 받은 사용자 2명 (약 700GB이상으로 추정)

• 피해 랜섬웨어 : ​VenusLocker 랜섬웨어로 파일의 확장자를 .venusf 혹은 .venusp 로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 Readme.txt 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​3 BTC(한화 3,744,000원, 2/20일 기준)

• 신고자 :​ 다음은 랜섬웨어 감염파일이 온 메일 본문이다.

2017년도 대한상공회의소 주관 교육안내 공지[국비지원]

보낸 사람: Dancy charles 
보낸 날짜: 2017년 2월 20일 월요일 오전 9:13
제목: 2017년도 대한상공회의소 주관 교육안내 공지[국비지원]

안녕하세요

벌써 2017년도 2월의 끝이 보이기시작하였네요

이번에 2017년도 대한상공회의소 주관으로 교육을 진행하게 되었습니다

각 분야별로 일정과 함께 진행되는 내용들에 대해서는 첨부파일 확인을 바랍니다

분야별 기관분들과 전문가분들을 모시고 진행하기로 예정이 되어있으니

많은 참여부탁드립니다네

각 분야별로 일정이 짜여져 있으니 일정을 반드시 확인하시고

신청서와 함께 작성하셔서 보내주세요

누구든지 참여가 가능하니 많이 지원해주세요

기관별로 확인하여 참석확정 명단을 정리하여 다시 회신해드리겠습니다

신청은 2월 28일까지 받기로 하였습니다

3월6일날 교육확정되신분들 교육과정별로 확정과 일정표를 메일로 보내드릴겁니다

신청날짜가 넘어가지 않게 신경써주세요

비번은 123456 로 확인가능하십니다

많은분들이 참여하셔서 각 기관별 정보도 교류 할 수 있는 자리가 마련되기를 바랍니다

감사합니다

대한상공회의소
이순정

     파일을 열어보는 순간 PC의 파일이 모두 감염되었고, 발신주소는 gmail, 추적 결과 IP는 홍콩으로 확인이 되었다.

     상공회의소를 사칭하는 메일이었으며, 각 업무 특성에 맞춰 공격한다는 랜섬웨어가 최근 많이 발견되고 있는데,  

     본 메일과 같은 방식을 통해 추가로 피해보는 사용자가 없기를 바란다.

​ 

VenusLocker 자세히 보기