피해 사례

• 감염일 : ​2017년 2월 27일

• 감염경위 : ​이메일 첨부파일 실행으로 추정

• 피해범위 : ​​원내 공유중이던 PC 2대  (중요자료 50GB이상)

• 피해 랜섬웨어 : ​Sage 랜섬웨어로 파일의 확장자를 sage 로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 !HELP_SOS.hta 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : 2.2 BTC(한화 3,084,000원, 2/28일 기준)

• 신고자 :​ PC의 파일을 사용하려는데 어떤 인터넷 창이 뜨면서 돈을 지불하라 하였다.

     광고 사이트인줄 알고 닫아버리고 업무를 보려는데 PC의 파일들이 열리지 않았다.

     연결 프로그램을 찾을 수 없다하여 다른 직원에게 물어보았으나

     sage라는 파일은 무슨 파일이냐고 되려 물어왔다.

     처음보는 파일이라 잘못열었다고 생각했는데 평소 사용하던 업무파일 모두가 sage 로 바뀌어 버렸다.

     유행하는 cerber 랜섬웨어는 주변에 감염 사례가 있었지만 남일이라고 생각을 했다.

     뉴스에 나와도 저런거는 누가 걸리나 했지만 막상 당하고 나니 워낙 순식간이라 당황스럽기만 했다.

     어떻게 감염됐는지는 확실히 알 수 없지만, 앞으로 인터넷 사용이나 이메일 열람시 주의해야 할 것 같다. 

     또한 파일을 사전에 백업을 해두면 이렇게 감염을 당해도 피해가 없을 것이기 때문에

     복원한 파일들을 모두 백업을 해뒀다.

​ 

Sage 랜섬웨어 자세히 보기