비디오: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (십월 2024)
금요일 수십만 대의 PC가 WannaCry로 알려진 랜섬웨어에 의해 공격을 받아 전 세계 정부 기관 및 개인 사업체가 혼란에 빠졌습니다. 실제로 어떤 일이 일어 났는지 궁금한 경우 여기에 아래 내용이 있습니다.
WannaCry 란 무엇입니까?
WannaCry는 금요일부터 전 세계 Windows PC에 영향을 미치는 심각한 랜섬웨어 이름입니다. 감염된 사람들은 컴퓨터가 잠겨있는 것을 발견했으며 해커들은 장치와 파일의 잠금을 해제하기 위해 300 달러의 몸값을 요구했습니다.
사람들은 어떻게 감염 되었습니까?
많은 맬웨어 감염과 마찬가지로 인간의 실수는 책임이있는 것으로 보입니다. 파이낸셜 타임즈 (Financial Times) 에 따르면 유럽의 누군가가 이메일에 첨부 된 압축 된 zip 파일을 다운로드하여 그 사람의 PC에 WannaCry를 공개했습니다. 다른 많은 사람들도 똑같이했으며 모든 것이 말되고 완료되었을 때 전 세계적으로 최소 300, 000 개의 장치가 영향을 받았습니다.
그것은 짜증나지만, 그들의 문제입니다.
정확히. 영향을받는 PC 중에는 영국 NHS (National Health System)에서 사용 된 PC가 있습니다. 컴퓨터가 잠기면 직원은 환자 기록 및 기타 기본 서비스에 액세스 할 수 없었습니다. NHS가 WannaCry의 확산을 막으려 고 노력하면서 약속과 수술이 취소되고 의료 시설이 폐쇄되었습니다. 독일 철도 시스템, 르노 및 닛산 공장, 페덱스, 스페인 통신 텔레포니카, 심지어 러시아 중앙 은행에도 영향을 미쳤다.
월요일 기자 회견에서 국토 안보부 고문 Tom Bossert는 WannaCry가 미국 정부 시스템에 타격을 입히지 않았다고 말했다.
내 PC가 위험합니까?
WannaCry는 Microsoft의 최신 OS를 대상으로하지 않기 때문에 Windows 10을 실행하는 경우 안전합니다.
지원되는 다른 버전의 Windows (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016)를 실행중인 경우 Microsoft가 3 월에 발표 한 패치 WannaCry가 대상으로하는 취약점. 따라서 귀하 또는 사무실의 IT 부서가 해당 업데이트를 설치했으면합니다.
그러나 여전히 오래된 버전의 Windows를 실행하는 사람들이 있습니다. Redmond가 더 이상 보안 업데이트를 제공하지 않는다는 사실에도 불구하고 7 %는 여전히 Windows XP를 실행합니다. 따라서 Microsoft는 Windows XP, Windows 8 및 Windows Server 2003을 포함하여 더 이상 지원하지 않는 이전 버전의 Windows 용 WannaCry 패치를 릴리스하는 특별한 단계를 수행했습니다.
사용중인 Windows 버전에 관계없이 보안 패치를 최신 상태로 유지하십시오.
랜섬웨어는 새로운 것이 아닙니다. 왜 이렇게 큰 문제입니까?
WannaCry는 미국 NSA (National Security Agency)에서 개발 한 EternalBlue라는 익스플로잇을 사용하여 자체 목표를 달성했습니다. 불행히도, EternalBlue 및 기타 NSA 해킹 도구는 작년에 Shadow Brokers라는 그룹에 의해 온라인으로 유출되어 강력한 도구를 누구나 사용할 수있게되었습니다.
여전히 문제입니까?
우연히도 MalwareTech로 알려진 영국의 연구원은 주말 동안 WannaCry의 확산을 막을 수있었습니다. 그는 금요일에 맬웨어 샘플을 입수하여 가상 환경을 운영했습니다. 그는 등록되지 않은 도메인을 핑 (ping)하는 것을 보았으므로 이러한 유형의 상황에서 자주하는 것처럼 직접 등록했습니다. WannaCry는 문제의 도메인에 연결할 수없는 PC 만 잠갔습니다. MalwareTech가 도메인을 등록하기 전에는 도메인이 존재하지 않아 WannaCry에 연결할 수없고 시스템이 랜섬되었습니다. 도메인이 설정되면 WannaCry는 PC를 보호하고 연결되어 기본적으로 죽었습니다.
좋아, 이제 끝났어?
그렇게 빠르지 않습니다. 새로운 WannaCry 변형에 대한 보고서가 나오고 있으므로주의를 기울이고 클릭하는 위치를 확인하십시오.
내 PC가 랜섬 된 경우 어떻게합니까?
많은 사람들이 해커가 요구 한 몸값을 지불 한 것으로 보이지만 보안 전문가는 현금을 인계하지 않도록 경고합니다.
"이 글을 쓰는 시점에서 WannaCry 랜섬웨어와 관련된 3 개의 비트 코인 계정은 그들 사이에 33, 000 달러 이상을 모았습니다. 그럼에도 불구하고 파일을받는 사람에 대해서는 단 한 건도보고 된 바 없습니다." "WannaCry는 결제하는 사람에게 결제를 연결하는 방법이없는 것 같습니다."
Bossert는 금요일 이후 약 70, 000 달러가 지불되었지만 데이터 복구의 증거는 없다고 오늘 발표했다.
공격을 받았다면 가장 좋은 방법은 백업에서 복원하는 것입니다. 유명한 보안 회사들도 랜섬웨어 암호 해독 도구를 가지고 있습니다. FixMeStick과 같은 도구를 사용할 수도 있습니다. 장치를 삽입하고 Linux 기반 환경으로 부팅 한 다음 문제를 해결하십시오. 파일을 복원하지는 않지만 맬웨어를 치료합니다. PC가 백업 및 실행 중일 때 강력한 안티 바이러스 프로그램과 최상의 랜섬웨어 보호 기능이 있는지 확인하십시오.
자세한 내용은 랜섬웨어로부터 비즈니스를 보호하고 복구하는 방법을 참조하십시오.
이 문제가 다시 발생하는 것을 어떻게 막을 수 있습니까?
첨부 파일이나 링크가있는 이메일에주의하십시오. 메시지가 내가 아는 사람에게서 온 것 같더라도 이메일 주소를 다시 확인하고 그 사람에게서 예상하지 않은 이상한 문구 나 첨부 파일이 있는지 확인하십시오. 확실하지 않은 경우, 첨부 파일을 다운로드해야하는 이메일을 실제로 보내도록 요청하는 사람에게 별도로 메시지를 보내십시오.
한편, Microsoft는 NSA를 통해 이러한 취약점을 "비축"하는 작업을 수행했습니다.
"이것은 2017 년에 등장한 패턴입니다. 우리는 WikiLeaks에 CIA가 저장 한 취약점이 나타나는 것을 보았으며 NSA에서 도난당한이 취약점은 전세계 고객에게 영향을 미쳤습니다."라고 Microsoft의 사장 겸 최고 법률 책임자 인 Brad Smith는 다음과 같이 말했습니다. "토마 호크 미사일을 도난당한 미군에 대한 유출을 비유 한 블로그 게시물"
