예방 사례

• 감염일 : ​2017년 12월 1일

• 감염경위 : 인터넷 뉴스 확인 중 감염

• 피해범위 : ​ 회사 PC 1대

• 피해 랜섬웨어 : Magniber(.rjhbjictd)확장자를 .​rjhbjictd로 변조시키며

     각 폴더와 바탕화면에 READ_FOR_DECRYPT.txt 라는 랜섬노트를 생성합니다.

• 랜섬웨어 요구비용 : 0.2 BTC(한화 2,270,000원, 12/01일 기준)

• 예방사례:  사전에 발자국 백업 프로그램을 알고 있었기에 랜섬웨어 감염이 두렵지 않았습니다.

백업을 항시 해두고는 있지만 내가 랜섬웨어에 걸릴 줄은 몰랐기에

랜섬웨어에 감염되자 귀찮기도 했지만 신기하고 재미있었습니다.

감염당한 데이터를 모두 지운 후 발자국을 통해 복원하려는데

복원 버튼이 사라져 버렸습니다. 여기서 자칫 발자국도 믿을 수 없겠구나 싶어 

바로 한국랜섬웨어침해대응센터에 전화하여 원격으로 지원을 받았습니다.

알고보니 이 랜섬웨어가 발자국 프로그램의 이미지 파일을 변조시켜 뜨지 않는 것이었습니다.

새로 설치프로그램을 받아서 재설치 한 뒤 복원하려 보니

아주 안전하게 모두 백업되어 있었습니다.

덕분에 돈을 잃거나 데이터를 포기하는 일은 없었고

모두 복원하여 아주 잘 사용하고 있습니다.

앞으로도 발자국으로 안전하게 백업을 할 것입니다.

감사합니다. 발자국

• 시사점: 자동 백업 프로그램을 이용해 백업을 항상 최신화 하여 랜섬웨어로부터의 피해를 방지하자.