한국랜섬웨어침해대응센터 본문바로가기

랜섬웨어 피해사례

피해 사례
예방 사례

홈 > 커뮤니티 > 피해 사례

피해 사례

[가정] 내가주문한게 택배인줄알았는데 랜섬웨어였네~

2018-05-21 15:16:04

       

 신고일 : ​2018년 5월 20일

 

 감염경위 : ​이메일 감염

 

 피해범위 : ​​ pc1대 감염

 피해 랜섬웨어 : GANDCRAB  ​확장자를 .CRAB 로 변조시키며, 각 폴더에

                       CRAB-DECRYPT.txt 파일을 생성합니다.

 

 랜섬웨어 요구비용 : 각 pc마다 요구비용이 상이함

 

 신고자 :  ​   최근에 생필품을 주문하고 이메일에 또다른 특가가 있는지 확인하고 있었는데

주문한 물품의 배송지 주소가 잘못되었다고 이메일이 왔더라구요.

메일이 온 택배회사도 제가 받아야할 택배 회사라서 적혀져있는 배송지 주소를

수정하려고 .egg파일을 다운로드 받았는데, 하얀색 화면만 뜰뿐 별 반응이 없길래

자동으로 수정되어 페이지가 만료된건가? 라고 생각을 하며, 평소와 다를바 없이 

컴퓨터를 사용하고 있었습니다. 그리고 다음날 회사에 보낼 자료가 있어서 

컴퓨터를 키고 자료를 보내려고 했는데 자료들이 전부 열리지도 않고, 이상한

확장자로 변조된것을 확인 할 수 있었습니다.

처음에는 너무 당황스러워서 이게 뭐지? 하며 주변 지인들에게 물어봤었는데

랜섬웨어인거 같다면서, 센터에 문의해보라고 하여 전화로 문의를 드렸었는데

정말 랜섬웨어이며 현재로서는 무료로 복원하실 수 있는 방법이 없다. 복원툴을 

기다리시거나, 비용을 지불하는 방법이외에는 자료를 살릴 수 있는 방법이 없다고

하셨습니다. 고작 메일 하나 열어 봤을 뿐인데 이런일이 생기다니라는 생각을 하며,

다행인건 회사 컴퓨터에서 메일을 열어보지않아서 다행이다 라는 생각을 하고 컴퓨터는

포맷을 진행했습니다. 잠겨져있는 사진은 개인적으로 따로 보관하여 이후에 복원툴이 

나왔을때 복원을 진행할 예정입니다. 저는 그래도 집에서 사용하는 pc가 감염되어서 

다행이지, 그러지 않았다면 정말 큰일이 났을것 같습니다. 여러분들도 택배사에서 온것이라고

하여도 주의깊게 확인을 하고 열어보는것이 좋을것 같습니다.