홈 > 커뮤니티 > 예방 사례
2016-12-22 10:51:52
• 감염일 : 2016년 12월 22일
• 감염경위 : 인터넷 검색 중 감염
• 피해범위 : 개인 작업 PC (약 450GB)
• 피해 랜섬웨어 : CERBER6 랜섬웨어로 파일의 확장자를 4자리 영문과 숫자 조합으로 변경,
파일을 암호화한 폴더내에 1~2개의 파일을 생성 (*README*.*)를 생성하여 결제를 유도
• 랜섬웨어 요구비용 : 1 BTC(한화 1,025,000원, 12/22일 기준)
• 예방사례 : 회사 PC 이외의 개인 작업 PC에서 정보를 얻기위해 검색을 통해 여러 해외 사이트 및
불법 다운로드 페이지에 방문하다가 바탕화면 이미지가 변조된것을 확인했다.
감염파일을 먼저 발견한 것이 아니라 어떤 확장자로 변경됐는지도 알 수 없어 피해 범위를 알 수 없었다.
한국랜섬웨어침해대응센터를 통해 PC의 고유파일 중 일부를 확장자명으로 변경함을 안내받아 해당 확장자명을 검색하였으나,
다행히 1개의 파일 이외에는 감염되지 않았다. 해당 파일이 감염되어 백신이 감염을 탐지한듯 하다.
다행히 하나의 파일은 프로그램과 관련된 파일이라 프로그램은 삭제 후 재설치하였고, 나머지 파일들은 전혀 이상이 없어 정상적인 업무가 가능했다.
• 시사점 : 불법적인 다운로드 사이트의 접근을 피하고, 각종 백신프로그램의 최신 업데이트를 통해 각종 바이러스 공격으로부터 안전할 수 있다.
CERBER6 자세히 보기