피해 사례

• 감염일 : ​2017년 3월 14일

• 감염경위 : ​인터넷 사이트 추정

• 피해범위 : ​​사내 PC 및 Nas

• 피해 랜섬웨어 : ​Sage2.2 랜섬웨어로 파일의 확장자를 sage 로 변조하여 암호화 시켰으며,

      모든 폴더 내에 !HELP_SOS.hta 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : 1.6​ BTC(한화 2,500,000원, 3/14일 기준)

• 신고자 :​  오전 업무를 확인하고 자료 수집을 위해 사이트 등을 돌아다녔습니다.

     필요한 자료들이 많아서 이곳저곳 사이트 등을 다 들어갔고 들어간 사이트 에서도 연결된 사이트 등을 들어갔습니다. 

     사이트에서 자료를 다운로드 받기 도 많이 하고 오전 회의에 참석 후 다시 자리로 돌아오니 PC와 PC에 연결된

     Nas 가 자물쇠 모양으로 잠겨있고 확장자에 Sage이라는 문구가 다 붙어있었습니다.

     중요하고 용량이 많은 파일이기 때문에 한국랜섬웨어침해대응센터를 통해 복구를 진행하였습니다.

Sage 랜섬웨어 자세히 보기