피해 사례

 • 감염일 : ​2017년 7월 8일 

• 감염경위 : ​뉴스 사이트 

• 피해범위 : ​회사 PC 1대 및 네트워크 드라이브 

• 피해 랜섬웨어 : ​​ ​Matrix 랜섬웨어로 파일명이나 확장자의 변조가 없고 모든 폴더내에 

       !WhatHappenedWithMyFiles!.rtf 라는 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 :  $1500에 상응하는 비트코인 0.56BTC (한화 1,750,000원, 7월8일 기준)

• 신고자 : 인터넷 뉴스를 읽고 진행중이던 업무를 마저 하려는 찰나 오전까지 작업해둔

     문서파일이 열리지 않았습니다. 당황하여 네트워크 드라이브에 백업된 데이터를

     살리려 접속했지만 파일명이나 확장자는 멀쩡한데 열면 손상된 파일이라 열 수 없다는 문구 뿐이었습니다.

     해커가 남겨둔 메시지 랜섬노트에 따르면 제가 포르노 사이트에 접속했기 때문에 감염됐다고 했습니다.

     그러나 전혀 그런사이트에 접속한 적이 없고 뉴스만 봤는데 감염된 것입니다.

     Matrix에 감염되어 돈을 지불하고 복원한 사례가 뚜렷하게 없어 비용 지불을 고민했지만

     서버 드라이브에는 정말 중요한 자료들이 많은데 모두 열리지 않아 어쩔 수 없이 해커에게 메일을 보냈습니다.

     해커는 1500달러를 요구했고, 12시간에 100달라씩 올리겠다는 협박 뿐이었습니다.

     영어를 쓰지 않는 국가의 해커인지 영어로 대화하는데 조금 차질이 있었으나 해커의 빠른 답변에

     그 외 과정은 원활하게 진행하였습니다. 

     비트코인을 송금했더니 메일 답변이 와서 프로그램을 동작했고,

     암호화된 용량이 커서그런지 오랜시간이 흐른 뒤에야 정상파일로 복원이 완료되었습니다.

Matrix 랜섬웨어 자세히 보기

​​