한국랜섬웨어침해대응센터 본문바로가기

랜섬웨어 피해사례

피해 사례
예방 사례

홈 > 커뮤니티 > 피해 사례

피해 사례

[중소기업] 랜섬웨어는 돌아오는거야~!

2018-06-08 14:48:19

       

 신고일 : ​2018년 6월 3일

 

 감염경위 : ​알 수 없음

 

 피해범위 : ​​ PC 1대 & 서버 감염

 피해 랜섬웨어 : Magniber  ​확장자를 랜덤한 영문자의 조합으로 변조시키며, 각 폴더에

                       README.txt 파일을 생성합니다.

 

 랜섬웨어 요구비용 : 각 pc마다 요구비용이 상이함(평균적으로 $2300 정도 요구)

 

 신고자 :  ​   평일에 마무리하지 못한 일이 남아있어서 일요일날 나와서 업무를 하고 있었습니다.

그런데 갑자기 익숙한 창이 뜨더니 자세히 보니까 이전에 걸렸던 Magniber랜섬웨어

였습니다. 그래도 안랩에서 복원툴이 있으니까 괜찮을꺼야 하면서 안랩홈페이지를 

들어갔는데 제가 감염된 확장자는 복원툴이 없더라구요. 다시 변조가 되서 나온건지

이전과는 좀 다른것 같기도 하구요..작업하고 있던것은 그나마 감염이 안되서 

다행이지만 대부분 감염이 이루어져있었고, 공유폴더로 연결되어있는 서버마저

감염이 되어서 내일 출근해서 뭐라고 말씀을 드려야할지 고민입니다.

일을 줄이려고 주말까지 출근했는데 일을 더 늘려버리고 말았네요..

이전에는 안랩에서 복원툴이 나와서 복원을 진행했지만, 현재는 언제 나올지도모르고,

서버까지 감염되어서 비용을 지불하여 복원을 진행해야하는지 고민입니다.