홈 > 커뮤니티 > 피해 사례
2017-03-17 13:34:35
• 감염일 : 2017년 3월 14일
• 감염경위 : 인터넷 사이트 추정
• 피해범위 : 사내 PC 및 Nas
• 피해 랜섬웨어 : Sage2.2 랜섬웨어로 파일의 확장자를 sage 로 변조하여 암호화 시켰으며,
모든 폴더 내에 !HELP_SOS.hta 안내 파일 1개를 생성하여 결제를 유도
• 랜섬웨어 요구비용 : 1.6 BTC(한화 2,500,000원, 3/14일 기준)
• 신고자 : 오전 업무를 확인하고 자료 수집을 위해 사이트 등을 돌아다녔습니다.
필요한 자료들이 많아서 이곳저곳 사이트 등을 다 들어갔고 들어간 사이트 에서도 연결된 사이트 등을 들어갔습니다.
사이트에서 자료를 다운로드 받기 도 많이 하고 오전 회의에 참석 후 다시 자리로 돌아오니 PC와 PC에 연결된
Nas 가 자물쇠 모양으로 잠겨있고 확장자에 Sage이라는 문구가 다 붙어있었습니다.
중요하고 용량이 많은 파일이기 때문에 한국랜섬웨어침해대응센터를 통해 복구를 진행하였습니다.
Sage 랜섬웨어 자세히 보기