본문바로가기

랜섬웨어 피해사례

피해 사례
예방 사례

홈 > 커뮤니티 > 피해 사례

피해 사례

[생산] 무심코 누른 메일, 거금이 주르륵...

2017-03-14 15:48:35

       

 

 감염일 : ​2017년 3월 10일


 감염경위 : ​이메일로 추정


 피해범위 : ​​사내 PC 및 공유파일


 피해 랜섬웨어 : Sage2.2 랜섬웨어로 파일의 확장자를 sage 로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 !HELP_SOS.hta 안내 파일 1개를 생성하여 결제를 유도


 랜섬웨어 요구비용 :  1.66​ BTC(한화 2,400,000원, 3/10일 기준)


 신고자 :​ 평소와 다름없이 수주확인, 납기기한수정 메일들이 많이 있었습니다.

    직접 체크하기 위하여 하나하나 읽어보고, 확인하던 중 다른 메일들도 실수로

    몇 개 눌렀습니다. 그리고 잠시 자리를 비운 후 돌아와서 확인해 보았더니

    납품기한서 파일들이 모두 잠겨있었습니다.

    파일 확장자는 sage로 변해 있었고, 컴퓨터를 종료 후 폰으로 검색하여 한국랜섬웨어침해대응센터를 찾았고

    한국런섬웨어침해대응센터로 직접 연락하였습니다.

    당장 내일이라도 거래가 있는 수주명세서들이 있기 때문에, 복구대행을 진행하였습니다.

    거금을 들여서 복원을 시도하였고, 오랜 기다림 끝에 복구가 진행되었습니다.

    다행히 모든 파일이 복구되었지만 복구하는 시간 동안 업무가 마비되어 있었습니다.

 

 

  

Sage 랜섬웨어 자세히 보기