[해킹사고사례] 랜섬웨어 감염 가상서버 VM

랜섬웨어 감염 사례 포스팅 1. 개요 - XXX 센터 / 중요 서비스 VM (실운영 서버) 랜섬웨어 (ransomware) 감염 - x.x.x.x / OS Windows Enterprise 2008 x64 2. 침해 사고 발생 시점 추정 최초 접수 : 10월 18일 오전 9시 20분경 / 발생 시간 : 10월 17일 오후 19:08 경 랜섬웨어 감염으로 OS 모든 파일 확장자 변경 시간 확인됨 (windows 폴더 제외) 10월 17일 퇴근전 (19시 이전 퇴근) 까지는 정상적으로 운영 3. 침해사고 영향도 xxx 제품 사용 고객에 한하여 xx 이 존재하지 않아 xxx에서 xx 추천을 받는 회사 데이터를 보유하는 고객에 한하여 전일 xxx xxxxx 데이터를 xx 생성 > xxxx 추천 받는 단계에서 일..