• 감염일 : ​2018년 5월 29일

• 감염경위 : ​알 수 없음

• 피해범위 : pc 1대감염

• 피해 랜섬웨어 : CryptON ​ ​파일의 확장자를 [파일명].[사용자 아이디].[해커의 이메일주소] 로 변조시키고 

                                     각 폴더와 바탕화면에 HOWTODECRYPTFILES.html파일을 생성하는것이 

                                      특징입니다. 

• 랜섬웨어 요구비용  : ​각 PC마다 다름

• 예방사례  :  집에서 과제를 하고 있다가 저장을하고 인터넷 쇼핑을 하고 있었습니다.

이제 진행하던 과제를 마무리 하려고, 다시 과제를 켜서 하려고 했더니

파일이 열리지가 않더라구요. 그래서 뭐지?이러고 확인을 해보니 

제가 원래 사용하던 파일의 아이콘이 아니라 이상한 백지처럼 되어있는거예요

그래서 '아, 이거 랜섬웨어네 내가 뭐 보다가 눌렀나보다'라는 생각이 들었습니다.

그 다음엔 컴퓨터를 재부팅하여 포맷하기 이전에 파일들을 전부 복원하고, 옮겨논 뒤에

포맷을 진행하고 다시 과제를 진행하여 잘 마무리하여 제출하였습니다.

사실 저는 이전에 한번 랜섬웨어에 걸렸었던 적이 있습니다.

그때는 정말 어떻게 해야할지 몰라서 센터에 연락해서 백업의 중요성을 알았고,

센터에서 소개해준 '발자국'이라는 프로그램을 통해서 실시간백업을 사용하고 있었습니다.

그때만 생각하면 정말 끔찍합니다. 가지고 있던 데이터를 전부 다 날려버렸기 때문이예요

그래도 다행히 지금은 실시간 백업 덕분에 밤도 안새고 과제를 제출하였습니다.

랜섬웨어는 정말 언제 어디서나 감염이 될 수 있다는 말이 사실이니, 여러분도 어떠한 방식으로든

데이터 백업은 꼭 해두시길 바랄게요 !

• 시사점  :  ​실시간 백업을 해두면 랜섬웨어에 감염되어도 업무나 과제를 지속적으로 진행할 수 있다. 

출처 : 한국랜섬웨어침해대응센터