예방 사례

• 감염일 : ​2017년 7월 12일

• 감염경위 : ​드라마 무료보기 사이트

• 피해범위 : ​가정용 PC 1대

• 피해 랜섬웨어 : ​CERBER6 랜섬웨어로 파일의 확장자를 영문 숫자 조합의 4자리로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 _R_E_A_D___T_H_I_S_라는 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : 0.5 BTC(한화 1,450,000원, 07/12일 기준)

• 예방사례 : 회사에서 사용중이던 컴퓨터가 똑같이 CERBER6랜섬웨어에 걸렸었어요.

다행히 회사컴퓨터는 서버에 백업을 받고있어서 해커한테 돈 안주고도 복원을 했지만

감염된 범위를 보니까 C,D,E,J,K,Z 등 여러 하드드라이브가 다 감염됐어서

파티션을 나누던, 하드를 여러개를 쓰던 모두 감염된다는 것에 충격을 받았었습니다.

그날 퇴근하자마자 집 컴퓨터에 있는 여러 자료들 중 오래된 가족사진들을 다 한데모아

가상 디스크를 구성하고 그곳에 몰아넣고 가상 디스크를 제거했습니다. (숨김처리와 비슷)

어짜피 가족사진은 평소에 맨날 보는게 아니고 거의 보관용에 가끔 보거나 인화할때만 쓰니까

필요할때만 마운트해서 쓰면 되는거잖아요?

그렇게 처리를 하면서도 집컴퓨터는 잘 쓰지도 않는데 걸릴리는 없겠지만 조치를 취해두니 마음이 든든했습니다.

그런데 아니나 다를까 한달도 안돼서 집컴퓨터에 CERBER6 랜섬웨어에 또 감염이 됐습니다.

다행히 영화나 예능 음악 다운받아둔 것들이 암호화 되었고,

가상 디스크를 마운트한 뒤 확인해보니 가족사진을 비롯한 여러 파일들은 안전했습니다.

진짜 사람일은 모르는 겁니다.

다들 안전하게 여기저기 방법 가리지말고 백업을 해두세요.

해커가 돈을 어마어마하게 요구하니 어처구니가 없고 코웃음만 납니다.

​

• 시사점 : ​​가상 디스크를 생성하여 마운트를 해제하는 것으로 CERBER나 SAGE와 같은 랜섬웨어로부터 보호가 됩니다.

CERBER6 자세히보기