피해 사례

• 감염일 : ​2016년 9월 28일

• 감염경위 : ​인터넷 사용 중 감염(정확한 경로 추정 불가)

• 피해범위 : ​사용자 PC 1대와 사내 서버 내 공유파일 감염, 보관중인 환자 정보 및 각종 자료들이 약 500GB 감염됨

• 피해 랜섬웨어 : ​CERBER(.random) 랜섬웨어로 파일의 확장자를 랜덤한 4자리 조합으로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 README 라는 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​​1BTC(한화로 682,000원, 9/28일 기준)

• 신고자 : ​​​PC에 중요한 업무 자료부터 환자들의 각종 검사 결과가 저장되어있어, 랜섬웨어에 감염된 후 진료 업무를 진행하기 어려웠습니다.

     사용하던 프로그램에서 필요한 파일들이 감염되어 프로그램이 실행이 되지 않아 처음 발견하게 되었고, 이런 경우 다시 설치하면 되지만,

     사용하던 프로그램이 상당히 많을 뿐더러 감염된 파일이 없으면 프로그램이 있어도 무용지물이었습니다. 

     센터의 안내에 따르면 권장사항이 아닐 뿐더러 앞으로 해커의 새로운 랜섬웨어 제작에 지원금이 된다는 것이 꺼림칙하나,

     당장의 업무에 차질이 생겨 어쩔수없이 비용을 지불하여 복구하였습니다. 

​ 

CERBER(.random) 자세히 보기