예방 사례

• 감염일 : ​2016년 12월 21일

• 감염경위 : 이메일 첨부파일 클릭 후 중 감염

• 피해범위 : ​개인 PC (약 80GB)

• 피해 랜섬웨어 : Locky(.osiris) 랜섬웨어로 파일의 확장자를 .osiris로 변경​​,

                      파일을 암호화한 폴더내에 1~2개의 파일을 생성 (OSIRIS-[영문숫자조합4자리].htm)​를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​1 BTC(한화 1,015,000원, 12/21일 기준)

• 예방사례 :  긴급한 문서라는 제목과 첨부한 파일을 확인하여 피드백을 달라는 메일을 받았다.

 emergency document 라는 압축파일을 실행하여 담겨있던 파일을 더블클릭하였는데, 아무 파일도 열리지 않았다.

 신경쓰지 않고 보던 업무를 마저 보고 인터넷 창을 닫으니 바탕화면이 검은바탕의 빨간글씨의 랜섬웨어 안내문으로 

 바뀌어 있었고, osiris-####파일이 생성돼 있었다. 

 그러나 한국랜섬웨어침해대응센터를 통해 PC 내의 랜섬웨어 실행파일, 감염파일을 찾아보았으나,

 다행히 1개의 파일 이외에는 감염되지 않았다. 해당 파일이 변조될 때 백신이 감염을 탐지한듯 하다.

 감염 파일은 삭제하고, 나머지 파일들은 전혀 이상이 없어 정상적인 업무가 가능했다.

• 시사점 : ​백신프로그램의 최신 업데이트를 통해 각종 바이러스 공격으로부터 안전할 수 있고, 발신자가 불분명한 이메일 첨부파일은 열람하지 않아야한다..

 Locky(.osiris) 자세히 보기