피해 사례

• ​감염일 :  2017년 3월 21일

• ​감염경위 :  이메일 첨부파일 실행으로 추정

• ​피해범위 : 회사 PC 1대 ( 약 500GB )

• ​피해 랜섬웨어 : CERBER6 ​랜섬웨어로 파일의 확장자를 영문 숫자 조합의 4자리로 변조하여 암호화 시켰으며,

      모든 폴더 내에 READ_THIS_FILE 로 시작되는 랜섬노트를 생성하고 바탕화면 이미지를 바꾸어 결제를 유도

• ​ 랜섬웨어 요구비용 : 1 BTC (한화 1,354,000원, 3/21일 기준)

• ​신고자 :   같은 업종회사의 E-mail을 열어보고 감염되었다.

감염된 직후 업종회사에 전화로 E-mail 여부를 확인했으나 회사 측에서는

그런 메일 보낸 적이 없다고 하였다.

중요한 파일들을 관리하는 PC라 이곳저곳 복구를 알아보다가 친절히 안내해주는

한국 랜섬웨어 침해대응센터에서 복구하는데 도움을 요청했다.

랜섬웨어 복구하는데 오랜 시간이 걸렸고 그동안 업무는 마비된 상황이고 비용 또한 만만치 않았다.

그래도 중요한 데이터 이니 복구를 해서 다행이고 마무리로 백업프로그램 (발자국)을 받아 감염 직후부터 실시간 백업을 시행 중이다. 

CERBER6 랜섬웨어 자세히 보기