홈 > 커뮤니티 > 예방 사례
2017-05-12 12:03:05
• 감염일 : 2017년 5월 12일
• 감염경위 : 인터넷
• 피해범위 : 서버 PC 1대
• 피해 랜섬웨어 : Onion 랜섬웨어는 17년 4월 중순에 유포된 랜섬웨어로, 기존 유포된 CryptoLocker 및 Dharma Ransomware 와 관련되어있습니다.
파일의 확장자는 .onion._으로 변조시키며 MW_ IN FILES.txt 또는 모든 폴더의 DOCUMENTS.txt 랜섬노트를 남깁니다.
Onion 랜섬웨어는 PDF, XLS, PPT, DOCT, TXT, JPEG, JPEG 및 JS 파일 형식을 대상으로 하며 RSA-21024 알고리즘으로 인코딩합니다
현재 Onion 랜섬웨어는 평균 3비트 코인을 요구하며 결제가 완료되면 사용자에게 코드가 제공되며 지정된 이메일 주소로 보내야 합니다.
• 랜섬웨어 요구비용 : 3BTC(한화 7,000,000원, 05/12일 기준)
• 예방사례 : 회사에 출근하고 보니 회사에서 사용하는 프로그램들이 실행이
되지 않았습니다. 당황해서 프로그램에 사용하는 서버 PC에 들어가 보니
서버 PC 가 랜섬웨어에 감염되었습니다. 하지만 처음 서버를 구축할 때
백업프로그램 리자드 를 도입했고 다행히 리자드를 통해
프로그램들을 가져와 사용할 수 있게 되었습니다.
• 시사점 : 처음부터 생각을 해야 억 소리 나게 당하지않습니다.