예방 사례

• 감염일 : ​2018년 5월 15일

• 감염경위 : ​알 수 없음

• 피해범위 : ​ pc 1대감염

• 피해 랜섬웨어 : GandCrab V3.0 ​ ​파일의 확장자를 .CRAB로 변조시키고 

각 폴더와 바탕화면에CRAB-DECRYPT.txt파일을 생성하는것이 

                                             특징입니다. 

• 랜섬웨어 요구비용 : ​ 각 PC마다 다름

• 예방사례:   아침에 출근해서 메일함 들어가서 확인을 해보니 이력서를 보냈다는 메일이 왔더

라구요.  때마침 사람을 구하고 있었던 차라 이력서를 확인하려고 .egg파일을 다운로드 받아

압축을 풀고 확인을 했었는데 안에 내용은 확인할 수 없고 검은창만 켜졌다가 꺼지더라구요

그래서 뭐지?장난치는건가하고 그냥 업무를 보려고 했는데 파일들이 전부 .CRAB로 변조가 

되었더라구요. 그래서 아 나도 그유명한 GandCrab 랜섬웨어 메일을 받았구나

정말 사람들이 열어볼 수 밖에 없게끔 만들었구나 라고 생각했습니다.

다행히도 저희는 회사에서 실시간으로 백업이되는 백업제품을 사용하고 있어서 

컴퓨터 포맷하고 다시 데이터 복원해서 잘사용 했습니다.

현재 아주 많은 사람들이 걸리는것 같은데 까딱 잘못했다가는 

모든데이터를 날릴것 같습니다. 그래도 저는 다행이 회사에서 사용하고 있는 백업제품을 

이용하고 있어서 다행이지 아니였으면 일주일내내 야근할뻔 했네요.

• 시사점:  ​백업을 해두면 랜섬웨어에 감염되어도 실질적인 피해가 없다.