피해 사례

• 감염일 : ​2016년 10월 28일

• 감염경위 : ​이메일 첨부파일 열람 중 감염(document.doc로 위조)

• 피해범위 : ​사용자 PC 1대와 외장하드 약 200GB 감염됨

• 피해 랜섬웨어 : ​Locky(.thor) 랜섬웨어로 파일의 확장자를 thor로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 _What_Is.html 라는 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​3BTC(한화 2,375,534원, 10/28일 기준)

• 신고자 : ​​건축 견적을 보던 거래처 사내메일로 위장하여 영어로 그럴싸한 형식의 메일이 왔습니다.

     첨부파일의 내용에 제 메일 아이디가 포함되어 있고, document 라고 적혀있어 필요한 문서일줄 알고 열어보았습니다.  

     랜섬웨어인것을 뒤늦게 알아차리고 여러 복구업체에 문의했지만 

     신종 랜섬웨어라며 복구 비용을 과다하게 청구하여 당장 복원을 하기도 힘들었습니다.

     그러던 중 한국랜섬웨어침해대응센터를 알게되었고, 랜섬웨어에 대한 설명부터 여러가지 상황에 대한 설명을 듣고

     복구를 하여 업무에 필요한 파일들을 복원할 수 있었습니다.

     평소에 사용하는 파일이 업무 특성상 내용이 많고 용량이 커서 백업이라는 것이 귀찮고 힘들게만 느껴졌습니다.

     하지만 이제는 사내에서 주기적으로 백업을 하고 있으며 

     다른 회사들도 앞으로는 이런 바이러스나 랜섬웨어의 공격을 받더라도 피해가 없었으면 좋겠습니다. 

​ 

Locky(.thor) 자세히 보기