홈 > 커뮤니티 > 피해 사례
2017-04-04 10:51:26
• 감염일 : 2017년 4월 3일
• 감염경위 : 인터넷으로 추정
• 피해범위 : 사내 PC
• 피해 랜섬웨어 : Sage2.2 랜섬웨어로 파일의 확장자를 sage 로 변조하여 암호화 시켰으며,
모든 폴더 내에 !HELP_SOS.hta 안내 파일 1개를 생성하여 결제를 유도
• 랜섬웨어 요구비용 : 1.8 BTC(한화 2,250,000원, 4월3일 기준)
• 신고자 : 점심시간 전에 잠시 컴퓨터로 인터넷 기사들을 보고 사적인 검색을 몇 번 하였습니다.
식사하고 와서 다시 업무를 시작하려고 했습니다. 그런데 검은색 바탕화면에 초록 글씨가
쓰여 있었고, 기존 ERP파일들이 변조가 되어 열리지 않았습니다.
D 드라이브에 백업해놓은 것 까지 싹 다 변조가 되었습니다.
기존 작업 문서들과 거래명세서 등 너무 많은 파일이 암호화가 되어 있어서
복원을 진행하기 위하여 한국랜섬웨어침해대응센터에 연락을 해보았습니다.
그런데 혼자서도 할 수 있다고 하셔서 직접복원을 진행하였습니다.
다행히 복원이 돼서 업무 진행이 가능했습니다.
제가 진행하는 백업은 그냥 저장소를 옮겨 저장하는 거지 완벽한 백업이 아니란 걸 알았습니다.
앞으로는 제대로 된 백업을 진행에 필요성을 느꼈습니다.