예방 사례

• 감염일 : ​2017년 5월 12일

• 감염경위 : ​인터넷 

• 피해범위 : ​서버 PC 1대

• 피해 랜섬웨어 : ​Onion 랜섬웨어는 17년 4월 중순에 유포된 랜섬웨어로, 기존 유포된 CryptoLocker 및 Dharma Ransomware 와 관련되어있습니다.

         파일의 확장자는 .onion._으로 변조시키며 MW_ IN FILES.txt 또는 모든 폴더의 DOCUMENTS.txt 랜섬노트를 남깁니다.

         Onion 랜섬웨어는 PDF, XLS, PPT, DOCT, TXT, JPEG, JPEG 및 JS 파일 형식을 대상으로 하며 RSA-21024 알고리즘으로 인코딩합니다

         현재 Onion 랜섬웨어는 평균 3비트 코인을 요구하며 결제가 완료되면 사용자에게 코드가 제공되며 지정된 이메일 주소로 보내야 합니다.

• 랜섬웨어 요구비용 : 3BTC(한화 7,000,000원, 05/12일 기준)

• 예방사례 : 회사에 출근하고 보니 회사에서 사용하는 프로그램들이 실행이

       되지 않았습니다. 당황해서 프로그램에 사용하는 서버 PC에 들어가 보니

       서버 PC 가 랜섬웨어에 감염되었습니다. 하지만 처음 서버를 구축할 때

       백업프로그램 리자드 를 도입했고 다행히 리자드를 통해

       프로그램들을 가져와 사용할 수 있게 되었습니다.​

​

• 시사점 : 처음부터 생각을 해야 억 소리 나게 당하지않습니다.