Protect From WannaCry

이 앱에서 Wannacry 랜섬웨어로부터 자신을 보호하는 방법을 보여 드리겠습니다.

Protect From WannaCry 위해, 우리는 Wannacry 랜섬웨어로부터 자신을 보호하는 방법을 단계별로 보여줄 것입니다.

WannaCry라는 이름으로 알려진 Wannacrypt Wanacrypt0r 2.0, Wanna Decryptor 및 기타 유사한 이름은 Microsoft Windows를 대상으로하는 랜섬웨어 프로그램입니다. 2017 년 5 월, 99 개국에서 230,000 개가 넘는 컴퓨터를 감염시켜 28 개 언어로 비트 코인의 몸값 지불을 요구하는 대규모 사이버 공격이 시작되었습니다. 이 공격은 Europol에 의해 전례없는 규모로 묘사되었습니다.

Wannacry Ransomware의 공격은 Telefónica와 스페인의 여러 대기업과 영국 국립 보건 서비스 (NHS), FedEx 및 Deutsche Bahn의 일부에 영향을 미쳤습니다. 적어도 99 개국의 다른 목표도 같은시기에 공격을받은 것으로보고되었습니다.

Wannacry는 Microsoft Wind 2017 년 3 월 14 일에 근본적인 취약성을 제거하는 패치가 발행되었지만 보안 업데이트를 적용하는 지연으로 인해 일부 사용자는 취약했습니다. Microsoft는 지원되지 않는 Windows XP 및 Windows Server 2003 및 Windows 8 운영 체제의 패치에 대한 업데이트를 공개하는 비정상적인 단계를 수행했습니다.

새로운 감염을 중단 할 가능성이있는 여러 줄의 코드가 5 월 12 일에 발견되었습니다. 그들은 맬웨어 방지 회사와 관련된 연구원에 의해 활성화되었습니다. 이 코드는 처음에 미디어에서 의도 된 킬 스위치로보고되었습니다. 그러나 일부 분석가들은 그것이 프로그래밍 실수라고 결론을 내 렸습니다. 나중에, 앞서 언급 한 라인이없는 공격의 변형은 공개되었으며 모든 취약한 시스템은 여전히 ​​긴급한 패치가 필요합니다.

2017 년 5 월 12 일, Wannacry는 전 세계 컴퓨터에 영향을 미치기 시작했습니다. 전자 메일 첨부 파일을 통해 컴퓨터에 액세스 한 후, [인용 필요]로, LAN (Local Area Network)을 통해 퍼지면 랜섬웨어는 컴퓨터의 하드 디스크 드라이브를 암호화 한 다음 SMB 취약성을 TCP 포트 445를 통해 인터넷의 임의의 컴퓨터로 전파하여 동일한 LAN의 "측면"으로 전파하려고 시도합니다. 다른 최신 랜섬웨어와 마찬가지로, 페이로드에는 파일이 암호화되었음을 알리는 메시지가 표시되며 3 일 이내에 비트 코인으로 300 달러의 지불을 요구합니다.

Windows 취약점은 제로 데이 결함이 아니지만 2017 년 3 월 14 일 Wannacry 랜섬웨어 공격 전 거의 2 개월 전인 Microsoft가 보안 패치를 제공 한 것입니다. 패치는 Windows에서 사용하는 SMB (Server Message Block) 프로토콜에있었습니다. 이 보안 패치가 부족한 조직은 이러한 이유로 영향을 받았지만 지금까지 랜섬웨어 개발자가 구체적으로 목표로 삼았다는 증거는 없습니다. 5 월 13 일까지 2014 년 4 월 이후 보안 패치가 출시되지 않았기 때문에 여전히 오래된 Windows XP [33]를 실행하는 모든 조직은 특히 위험이 높았습니다.이 공격에 따라 Microsoft는 Windows XP 용 보안 패치를 발표했습니다.

Wired에 따르면 WannaCry Ransomware의 영향을받는 시스템은 DoublePulsar 백도어를 설치했습니다. 시스템이 해독 될 때도 제거해야합니다.

Europol에 따르면 WannaCry 랜섬웨어 캠페인은 전례가 없었습니다. 이 공격은 영국의 많은 국립 보건 서비스 병원에 영향을 미쳤습니다. 5 월 12 일, 일부 NHS 서비스는 비 임계 응급 상황을 없애야했고 일부 구급차는 전환되었습니다. 2016 년에 영국의 42 개 별도의 NHS 트러스트에있는 수천 개의 컴퓨터가 여전히 Windows XP를 운영하고 있다고보고되었습니다. 유럽에서 가장 생산적인 자동차 제조 공장 중 하나 인 Tyne and Wear의 Nissan Motor Manufacturing UK는 랜섬웨어가 일부 시스템에 감염된 후 생산을 중단했습니다. Renault는 또한 랜섬웨어의 확산을 막기 위해 여러 사이트에서 생산을 중단했습니다.

Protect From WannaCry 평가하는 것을 잊지 마십시오. 감사합니다.