예방 사례

• 감염일 : ​2016년 12월 22일

• 감염경위 : 인터넷 검색 중 감염

• 피해범위 : ​개인 작업 PC (약 450GB)

• 피해 랜섬웨어 : CERBER6 랜섬웨어로 파일의 확장자를 4자리 영문과 숫자 조합으로 변경​​,

                      파일을 암호화한 폴더내에 1~2개의 파일을 생성 (*README*.*)​를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​1 BTC(한화 1,025,000원, 12/22일 기준)

• 예방사례 :  회사 PC 이외의 개인 작업 PC에서 정보를 얻기위해 검색을 통해 여러 해외 사이트 및 

 불법 다운로드 페이지에 방문하다가 바탕화면 이미지가 변조된것을 확인했다.

 감염파일을 먼저 발견한 것이 아니라 어떤 확장자로 변경됐는지도 알 수 없어 피해 범위를 알 수 없었다. 

 한국랜섬웨어침해대응센터를 통해 PC의 고유파일 중 일부를 확장자명으로 변경함을 안내받아 해당 확장자명을 검색하였으나,

 다행히 1개의 파일 이외에는 감염되지 않았다. 해당 파일이 감염되어 백신이 감염을 탐지한듯 하다.

 다행히 하나의 파일은 프로그램과 관련된 파일이라 프로그램은 삭제 후 재설치하였고, 나머지 파일들은 전혀 이상이 없어 정상적인 업무가 가능했다.

• 시사점 : ​​​불법적인 다운로드 사이트의 접근을 피하고, 각종 백신프로그램의 최신 업데이트를 통해 각종 바이러스 공격으로부터 안전할 수 있다.

CERBER6 자세히 보기