피해 사례

• 감염일 : ​2017년 4월 5일

• 감염경위 : ​인터넷 사이트

• 피해범위 : ​​사무실 PC​

• 피해 랜섬웨어 : ​Sage2.2 랜섬웨어로 파일의 확장자를 sage 로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 !HELP_SOS.hta 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 :  1.8 BTC(한화 2,700,000원, 4월 5일 기준)

• 신고자 :​ 회사 컴퓨터를 업그레이드 하기위해 파일들을 업그레이드하고 옮기는 상황이었습니다.

     원래 작동하던 파일, 프로그램들을 옮기고 자주 가는 사이트를 들어갔습니다.

     갑자기 컴퓨터가 느려지더니 이미지 파일이 눈에 보이게 되었습니다.

     그러더니 모든 파일 뒤에 Sage 라는 것이 생겼고 이상한 바탕화면으로 바뀌었습니다.

     검색 후 랜섬웨어라는 것을 알고 외장 하드에 있는 것을 다시 가져오려고 했습니다.

     외장 하드를 열어보니 외장 하드도 감염되어있어 전염성이 있을까 불안하여

     한국 랜섬웨어 침해대응센터에 전화해서 여러 질문을 하였습니다.

     감염될 때 외장 하드가 연결돼있던 것이 문제였습니다.

     결국, 하루종일 업무도 못하고 컴퓨터 포맷만 하고 파일은 모두 삭제하게 되었습니다.

​ 

Sage 랜섬웨어 자세히 보기