예방 사례

• 감염일 : ​2016년 12월 5일

• 감염경위 : 인터넷 뉴스를 검색하던 중 감염

• 피해범위 : ​사무실 PC 여러대 (약 500GB이상으로 추정)

• 피해 랜섬웨어 : CERBER5 랜섬웨어로 파일의 확장자를 4자리 영문과 숫자 조합으로 변경​​,

                      파일을 암호화한 폴더내에 1~2개의 파일을 생성 (_README_.*)​를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​1 BTC(한화 905,000원, 12/5일 기준)

• 예방사례 : 한 전문병원의 사무실 관리자는 인터넷을 검색하던 중 바탕화면에 있는 환자들의 개인정보가 바뀌는 것을 발견했고, 중요한 문서를 포함한

여러 파일들이 열리지 않는 것을 발견했다. 다음 날 아침 상황은 더욱 악화되어 랜섬웨어가 다른 컴퓨터 단말기에까지 퍼져 환자 파일을 암호화해 잠그고 진료에 꼭 필요한 의료 장비들을 사용하는데 지장을 주었다.

위의 사례는 침투한 랜섬웨어를 그냥 방치했다가 그 피해가 걷잡을 수 없이 확산되어 병원의 모든 영역에 영향을 미치게 된 사건이다.

다행인 점은 이 전문병원이 한 컴퓨터 보안업체에서 구매한 보안 백업 솔루션을 이용해 백업을 해두었다는 것이다.

병원은 감염된 파일을 모두 삭제하고 백업파일들은 복원이 되었다. 몸값은 지불하지 않았다.

• 시사점 : ​​​검증되지 않은 사이트의 접근을 피하고, 중요 문서들은 항상 백업을 해두어야 랜섬웨어에 의해 입는 피해가 최소한으로 될 수 있다.

CERBER5 자세히 보기