예방 사례

• 감염일 : ​2017년 2월 10일

• 감염경위 : ​발신자가 불분명한 Email 첨부파일 열람 유도

• 피해범위 : 없음​

• 피해 랜섬웨어 : ​VenusLocker 랜섬웨어로 파일의 확장자를 venusf, venusp 로 암호화 시켰으며,

                      모든 폴더 내에 _README_ 이라는 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 : ​1 BTC (한화 1,167,000원, 2/10일 기준)

• 예방사례 :​​​​ 진행하는 사업에 대한 견적을 요청하는 이메일을 받았다.

지금까지 알려진 랜섬웨어의 경우 영문자로 메일이 온다고 했지만, 자연스러운 한국어에 심지어

내용도 그럴싸하여 이메일 첨부파일을 열어보았다.

그러나 파일을 열어보았을 때 매크로를 실행한다는 동의를 얻는 메세지가 발생하자마자

이 파일이 뭔가 다른 동작을 한다는 것을 의심하여 모두 종료하고 파일을 삭제한 뒤, PC를 재부팅하였다.

사용중이던 각종 백신 프로그램을 통해 바이러스를 조회하였고, 

다행히 감염된 파일은 한개도 없었다.

한국랜섬웨어침해대응센터에 해당 메일을 신고하고, 확인 결과 Venus 랜섬웨어라고 했다.

앞으로는 한국어가 유창한, 전혀 의심할 구석이 없는 이메일도 첨부파일을 열어볼 때 항상 경계를 해야겠다.

• 시사점 : ​​​다행히 랜섬웨어를 의심하여 실행하지 않았지만, 만약 감염이 됐을 경우를 대비해 중요한 파일들을 백업해두어야한다.

VenusLocker 자세히보기