피해 사례

• 감염일 : ​2017년 4월 3일

• 감염경위 : ​인터넷으로 추정

• 피해범위 : ​​사내 PC​

• 피해 랜섬웨어 : ​Sage2.2 랜섬웨어로 파일의 확장자를 sage 로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 !HELP_SOS.hta 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 :  1.8 BTC(한화 2,250,000원, 4월3일 기준)

• 신고자 :​ ​점심시간 전에 잠시 컴퓨터로 인터넷 기사들을 보고 사적인 검색을 몇 번 하였습니다.

식사하고 와서 다시 업무를 시작하려고 했습니다. 그런데 검은색 바탕화면에 초록 글씨가

쓰여 있었고, 기존 ERP파일들이 변조가 되어 열리지 않았습니다.

D 드라이브에 백업해놓은 것 까지 싹 다 변조가 되었습니다.

기존 작업 문서들과 거래명세서 등 너무 많은 파일이 암호화가 되어 있어서

복원을 진행하기 위하여 한국랜섬웨어침해대응센터에 연락을 해보았습니다.

그런데 혼자서도 할 수 있다고 하셔서 직접복원을 진행하였습니다.

다행히 복원이 돼서 업무 진행이 가능했습니다.

제가 진행하는 백업은 그냥 저장소를 옮겨 저장하는 거지 완벽한 백업이 아니란 걸 알았습니다.

앞으로는 제대로 된 백업을 진행에 필요성을 느꼈습니다.​

​ 

Sage 랜섬웨어 자세히 보기