피해 사례

• 감염일 : ​2017년 5월 8일

• 감염경위 : ​추정불가

• 피해범위 : ​​서버

• 피해 랜섬웨어 : ​onion 랜섬웨어로 파일의 확장자를 onion 으로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 DOCUMENTS.txt 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 :  3 BTC(한화 5,800,000원, 5월8일 기준)

• 신고자 : 우리 회사는 항상 로컬 PC는 종료하고 퇴근을 권장하는 회사입니다.

     물론 서버는 종료할 수 없으므로 항상 돌아가고 있었습니다.

              그리고 오늘 출근해서 컴퓨터를 부팅 후 서버가 작동하지 않았고,

              서버접속 결과 모든 파일에 이메일 주소 같은 것이 쓰여있었고 확장자명이

              onion이라고 쓰여있습니다. 검색해보니 이메일을 보내서 비트코인이라는 것을

              보내고 복원 프로그램을 받아야 한다는 그런 랜섬웨어였습니다.

              이메일을 발송하였고 답변은 3비트코인을 요구한다고 왔습니다.

              약 500만 원 이상의 금액을 요구하였고, 눈물을 머금고 밀어버리는 일을 감행했습니다.

              서버를 리셋한 지 얼마 되지 않았기 때문에 밀어버릴 수 있었지만

              만약 몇 년 된 파일들이 그대로 있었다면 돈을 지불하고 복원 해야했기 때문에

              생각만 해도 아찔합니다.​