홈 > 커뮤니티 > 예방 사례
2017-12-04 16:35:15
• 감염일 : 2017년 12월 1일
• 감염경위 : 인터넷 뉴스 확인 중 감염
• 피해범위 : 회사 PC 1대
• 피해 랜섬웨어 : Magniber(.rjhbjictd)확장자를 .rjhbjictd로 변조시키며
각 폴더와 바탕화면에 READ_FOR_DECRYPT.txt 라는 랜섬노트를 생성합니다.
• 랜섬웨어 요구비용 : 0.2 BTC(한화 2,270,000원, 12/01일 기준)
• 예방사례: 사전에 발자국 백업 프로그램을 알고 있었기에 랜섬웨어 감염이 두렵지 않았습니다.
백업을 항시 해두고는 있지만 내가 랜섬웨어에 걸릴 줄은 몰랐기에
랜섬웨어에 감염되자 귀찮기도 했지만 신기하고 재미있었습니다.
감염당한 데이터를 모두 지운 후 발자국을 통해 복원하려는데
복원 버튼이 사라져 버렸습니다. 여기서 자칫 발자국도 믿을 수 없겠구나 싶어
바로 한국랜섬웨어침해대응센터에 전화하여 원격으로 지원을 받았습니다.
알고보니 이 랜섬웨어가 발자국 프로그램의 이미지 파일을 변조시켜 뜨지 않는 것이었습니다.
새로 설치프로그램을 받아서 재설치 한 뒤 복원하려 보니
아주 안전하게 모두 백업되어 있었습니다.
덕분에 돈을 잃거나 데이터를 포기하는 일은 없었고
모두 복원하여 아주 잘 사용하고 있습니다.
앞으로도 발자국으로 안전하게 백업을 할 것입니다.
감사합니다. 발자국
• 시사점: 자동 백업 프로그램을 이용해 백업을 항상 최신화 하여 랜섬웨어로부터의 피해를 방지하자.