WannaCry ransomware는 지난 며칠간 전세계 150여 개국에 퍼져있는 30 만 대의 컴퓨터에 영향을 주면서 전세계 주목을 받고 있습니다. 공격에 취약한 사람은 누구도 확신 할 수 없기 때문에 널리 퍼진 공포증이 발생했습니다. 인터넷은 WannaCry의 공격에 대한 정보로 가득 차 있지만 대부분은 일관성이없고 판독 할 수 없습니다. 당신이 이해하지 못하는 무언가로부터 자신을 보호하기는 어렵습니다. 이를 염두에두고 우리는 WannaCry에 대한 이해와 보호에 도움이되는 작은 안내서를 만들었습니다. 그래서 더 이상 시간을 낭비하지 않고 WannaCry Ransomware에 대해 알아야 할 8 가지 사항을 알려 드리겠습니다 .
WannaCry Ransomware 란 무엇입니까?
WannaCry의 ransomware (WannaCrypt, Wana Decrypt, WCry 및 WanaCrypt0r라고도 함)는 이름에서 추론 할 수있는 일종의 ransomware입니다. ransomware는 기본적으로 납치범과 디지털로 동일합니다. 그것은 당신에게 가치있는 무언가를 필요로하며 몸값을 지불해야 다시 돌려받을 수 있습니다. 가치있는 것이 컴퓨터의 데이터 및 파일입니다. WannaCry의 경우, ransomware 는 PC에서 파일을 암호화하고 사용자가 파일을 해독하기를 원하면 몸값을 묻습니다 .
ransomware는 전자 메일이나 악의적 인 웹 사이트에 포함 된 악의적 인 링크 나 파일을 통해 전달 될 수 있습니다. WannaCry는 1990 년대 이래로 사람들의 돈을 강탈하기 위해 사용 되어온 긴 계열의 ransomware에 새로 추가 된 것입니다.
WannaCry : 다른 Ransomware와 다른 점은 무엇입니까?
WannaCry는 일종의 ransomware이지만 밀 ransomware의 평균 작동이 아닙니다. 이렇게 짧은 시간 내에 많은 수의 컴퓨터에 영향을 미칠 수 있었던 이유가 있습니다. 일반적으로, ransomware는 수동으로 악성 링크를 클릭하여 설치해야합니다. 따라서 ransomware는 원래 한 번에 한 명의 개인 만 타겟팅했습니다.
그러나 WannaCry는 "서버 메시지 블록" 또는 SMB에서 악용하여 전체 네트워크를 감염시킵니다. SMB는 네트워크에 연결된 사용자간에 데이터, 파일, 프린터 등을 공유하기 위해 네트워크에서 사용하는 프로토콜입니다. 네트워크의 한 컴퓨터가 악성 링크를 수동으로 클릭하여 감염된 경우에도 WannaCry ransomware는 호스트의 네트워크를 크롤링 하고 해당 네트워크에 연결된 모든 다른 컴퓨터를 감염시킵니다.
NSA가 WannaCry Ransomware를 만드는 데 도움을 준 방법
NSA (National Security Agency)는 사람을 감시하는 데 도움이되는 악용으로 가득 찬 금고를 보관하는 것으로 알려져 있습니다. Tech 거인들은 NSA와 악의적 인 관계에있어 악용 사례를 공개 했으므로 사이버 공격을 막기 위해 고칠 수는 있지만 아무 소용이 없습니다. 그러한 악용 금고가 "그림자 중개인 (Shadow Brokers)" 으로 알려진 사이버 범죄 단체에 의해 획득되고 유출되면. 유출 된 볼트에는 Microsoft Windows의 SMB 익스플로잇 을 사용하여 사용자 인증없이 파일을 전송할 수있는 "EternalBlue" 라는 도구가 포함되어있었습니다.
Microsoft는 누출 직후 며칠 만에 패치를 발표했지만 대다수의 사용자는 공격이 시작되기 전에 패치를 설치하지 않았습니다. WannaCry 제작자는 전세계 컴퓨터를 공격하기 위해 ransomware에서이 악용 사례를 사용했습니다. 따라서 공격을 적극적으로 유지하고 해커에게 잃음으로써 NSA는 WannaCry의 창안에 도움을주었습니다.
누가 WannaCry Ransomware 공격 뒤에 있습니까?
2 개의 다른 기술 회사는 "Lazarus Group" 이라는 이름의 해커가 개발 한 2015 년 WannaCry ransomware와 이전 ransomware 간의 유사성을 주장했습니다. 이 단체는 북한에서 활동하고있는 것으로 추정되며 북한 정부의 지원을 받고 있다고한다. 이 단체는 2014 년 소니 픽처스 (Sony Pictures)와 엔터테인먼트 (Entertainment) 에 대한 공격 으로 유명합니다.
Kaspersky Labs와 Matthieu Suiche (공동 창업자 인 Comae Technologies)는 WannaCarry와 Lazarus의 ransomware 간의 코드 유사성에 대해 독자적으로 저술했습니다. 아직 확인되지는 않았지만 나사로 그룹과 북한이 공격의 배후에 올 가능성이 높습니다.
WannaCry의 공격에 취약한 시스템
WannaCry 공격이 성공한 이유 중 하나는 Windows 생태계의 조각난 성격 때문입니다. 많은 네트워크에서 여전히 Windows 버전을 사용하고 있으며, 특히 Windows XP 및 Windows Server 2003과 같이 오래되어 Microsoft에서 더 이상 지원하지 않는 버전을 사용하고 있습니다. 이전 버전은 지원되지 않기 때문에 발견 된 익스플로잇에 대한 소프트웨어 패치를받지 못하고 이러한 공격에 더 취약합니다.
WannaCry의 공격은 Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 및 Windows 10을 비롯한 다양한 Windows 시스템에 영향을주었습니다. 기본적으로 Windows PC에 SMB 악용 패치를 업데이트 및 설치하지 않은 경우 WannaCry의 공격에 취약합니다.
Ransom은 얼마이며 지불해야합니까?
WannaCry가 시스템을 성공적으로 공격하면 시스템이 암호화되었음을 알리는 창이 나타납니다. BitCoin 지갑에 연결되는 링크는 귀하의 데이터에 액세스하기 위해 Bitcoin 통화로 300 달러를 지불하도록 요청하는 맨 아래에 있습니다. 3 일 이내에 지불하지 않으면 몸값은 $ 600로 두 배가되며 일주일 후에는 데이터가 영원히 삭제 될 것이라는 경고가 표시됩니다.
윤리적으로 강탈당하는 사람들의 요구에 절대로 회피해서는 안됩니다. 그러나 윤리적 요점을 제쳐 놓고, 몸값을 지불 한 후 누구도 자신의 데이터에 액세스 할 수 있다는 소식 이 없습니다 . 공격자의 변덕에 전적으로 의존하기 때문에 몸값 지불 후 데이터를받을 수있는 방법이 없습니다. 몸값을 지불하면 해커들이 당신을 더 기꺼이 공격하도록 권장 할 것입니다. 이제 그들은 당신을 당신이 돈을 지불하고자하는 사람으로 확인했기 때문입니다. 결론적으로, 무엇이든지 상관없이 대속물을 지불해서는 안됩니다.
해커가받은 Ransom 금액
몸값 지불의 부정적인 점을 알고 난 후에도, 많은 사람들은 데이터를 잃어 버리는 것을 너무 두려워하고 탈출구가 자신의 말에 충실하기를 희망하기 때문에 그것을 지불합니다. 트위터 로봇은 Quartz의 데이터 / 그래픽 개발자 인 Keith Collins에 의해 만들어졌습니다. @actualransom Twitter 봇은 몸값을 추적합니다.
설명에 따르면, 봇은 돈을 지갑에 넣을 때마다 WannaCry ransomware 및 짹짹로 하드 코딩 된 3 개의 지갑을보고 있습니다. 2 시간마다, 그것은 또한 지금까지 입금 된 총 금액을 제공합니다. 서면으로 7 만 8 천 달러 가 해커에게 몸값으로 지급되었습니다.
WannaCry Ransomware에서 PC 보호
사용자가 경계를 깨닫지 않는 한, 그리고 그때까지는 중매 판에 대한 본격적인 보호를 보장 할 수있는 방법은 없습니다. 여기에 몇 가지 기본 규칙이 있습니다. 확인되지 않은 사이트에서 소프트웨어 다운로드를 중단하고 모든 이메일을 계속 주시하십시오. 확인되지 않은 사용자가 보낸 이메일에 포함 된 링크를 열거 나 다운로드하지 마십시오. 발신자의 이메일을 항상 확인하여 소스를 확인하십시오.
주의를 기울이지 않는 것 외에도 컴퓨터에서 중요한 데이터를 모두 백업하지 않은 경우이 백업을 만들어야합니다. 기회가 없으면 시스템이 공격 받기 때문에 데이터가 안전한지 확인할 수 있습니다. 또한 최신 Windows 보안 업데이트를 설치하십시오. Microsoft는 XP와 같이 지원되지 않는 Windows 버전의 경우에도 SMB 익스플로잇 용 패치를 출시 했으므로 즉시 패치를 설치하십시오.
ransomware에서 PC를 보호하는 몇 가지 다른 방법이 있으며 동일한 세부 정보 문서를 확인할 수 있습니다.
WannaCry Ransomware의 안전한 유지
WannaCry는 전 세계적으로 큰 피해를 가져 왔고 Windows 사용자는 자연스럽게 두려워합니다. 그러나 대부분의 경우 플랫폼이 아니라 그러한 공격을 성공적으로 수행 할 책임이있는 사용자입니다. 사용자가 최신 버전의 OS를 설치 및 사용하고 정기적으로 보안 패치를 설치하고 악의적 인 / 불쾌한 웹 사이트 방문을 자제하는 등의 깔끔한 방법을 따르는 경우 WannaCry와 같은 ransomware에 의한 공격 위험이 심각하게 최소화됩니다.
이 기사가 WannaCry ransomware에 대한 정보를 조금 더 남겨 줬길 바랍니다. 여전히 의문이 생기면 아래의 코멘트 섹션에서 자유롭게 질문하십시오.
