워너크라이(WannaCry) 랜섬웨어 참고 자료

저번 주말부터 너무나 떠들석 했던 워너크라이 랜섬웨어에 대해서 간단하게 정리했음

종전 랜섬웨어가 일반적으로 수동적이었던것에 비해 이번 워너크라이는 Worm의 속성을 가지고 있어서 감염된 PC에서 스스로 전파 공격을 시도하다보니 전세계적으로 피해가 속출하고 있음



1. 보도자료

https://www.kisa.or.kr/notice/press_View.jsp?mode=view&p_No=8&b_No=8&d_No=1557 - 윈도 취약점을 통해 유포되는 랜섬웨어 피해 주의 당부

※ 포털, 구글등에서 "워너크라이", "랜섬웨어" 등의 단어를 검색하면 다양한 정보를 수집할 수 있음



2. 워너크라이 랜섬웨어 소개 및 분석

워너크라이(WannaCry) 또는 워너크립트(WannaCrypt)[2], WanaCrypt0r 2.0는 2017년 5월 12일부터 등장한 랜섬웨어 멀웨어 툴이다. 2017년 5월 12일부터 대규모 사이버 공격을 통해 널리 배포되었으며, 전세계 99개국의 컴퓨터 12만대 이상을 감염시켰다.[3] 감염된 컴퓨터로는 20개의 언어로 비트코인을 지급하면 풀어주겠다는 메시지를 띄웠다.


- 위키백과

https://ko.wikipedia.org/wiki/%EC%9B%8C%EB%84%88%ED%81%AC%EB%9D%BC%EC%9D%B4


- 나무위키

https://namu.wiki/w/%EC%9B%8C%EB%84%88%ED%81%AC%EB%9D%BC%EC%9D%B4?from=2017%EB%85%84%205%EC%9B%94%20%EC%9B%8C%EB%84%88%ED%81%AC%EB%9D%BC%EC%9D%B4%20%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4%20%EC%82%AC%ED%83%9C


- 안랩 ASEC BLOG

http://asec.ahnlab.com/1067


- Symantec (워너크라이(WannaCry) 랜섬웨어란 무엇인가)

https://www.symantec.com/connect/blogs/wannacry-2



3. SMB 취약점 공격 예방 요령 (KISA 보호나라, 대표자료)

- SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723




4. 대응방안


1) 보안 패치 (MS17-010) *** 가장 중요, 패치하면 취약점도 사라진다.

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?utm_source=t.co&utm_medium=referral 

  : Windows XP SMB 패치까지 첨부되어 있음

https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx


2) PC 앞단에 공유기가 있으면 어느정도 안전하다.

공유기는 NAT (Network Address Translation, 네트워크 주소 변환)으로 내부 네트워크를 보호한다.

내PC -> 공유기 -> 인터넷은 자유롭게 사용할 수 있지만

인터넷 -> 공유기 -> 내PC로 접근을 허락하지 않는다. (특별한 설정을 하지 않는 이상...)

마치 방화벽 같은 역할을 해주고 있으므로 공유기 뒷단이 이번 워너크라이 랜섬웨어 공격에는 어느정도 안전성을 보장해준다.

※ 워너크라이 랜샘웨어는 SMB 취약점(MS17-010)을 이용함으로 외부에서 내 PC의 SMB port로 연결되지 않는다면 일단 감염되지 않는다.


3) 윈도우 방화벽에서 SMB 차단

- KISA 보호나라 SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 참고

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723


- SMB 취약점을 이용한 랜섬웨어 공격 주의 권고

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703


※ Windows 기능 설정 또는 해제에서 "SMB 1.0/CIFS 파일 공유 지원" 기능을 제거할 경우 "윈도우 공유 기능"을 사용할 수 없음



저작자표시 비영리 변경금지

'News' 카테고리의 다른 글

NTFS MFT(Master File Table) 취약점  (0) 2017.06.02
워너크라이(WannaCry) 랜섬웨어 복구 도구  (0) 2017.05.21
워너크라이(WannaCry) 랜섬웨어 복구 정보  (0) 2017.05.21
랜섬웨어(Ransomware) 복구 프로그램  (0) 2017.04.25
This Phishing Attack is Almost Impossible to Detect On Chrome, Firefox and Opera  (0) 2017.04.19

+ Recent posts

티스토리툴바