포스팅 내용

이스트시큐리티 소식

SMB 취약점을 통해 유포되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어, 이용자 긴급 주의

SMB 취약점을 통해 유포되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어, 이용자 긴급 주의


2017년 5월 12일부터 미국, 중국 등 전세계 70여개 국 이상에서 워너크라이(WannaCry) 또는 워너크립터(WannaCryptor) 랜섬웨어에 감염되고 있습니다. 해당 랜섬웨어는 SMB 취약점을 통해 확산되고 있습니다.


이번에 사용된 SMB 취약점은 ‘Shadow Brokers’에서 공개한 일명 NSA 사이버무기인 ‘EternalBlue’입니다. 마이크로소프트(MS)는 이미 3월 14일경 MS17-010으로 취약점을 패치했으나, 아직 업데이트하지 않은 전세계 컴퓨터들이 감염 위험에 노출되고 있습니다.


이번 공격에 사용된 워너크라이(WannaCry)/워터크립터(WannaCryptor) 랜섬웨어는 한국어를 포함해 다국적 언어를 지원하고 있으며, 암호화된 데이터를 복호화하는 대가로 300달러 가치의 비트코인을 요구합니다.


[그림 1] 한국어를 지원하는 워너크라이(WannaCry) 창 화면


[그림 2] 워너크라이(WannaCry) 감염으로 변경된 바탕 화면


만일 컴퓨터가 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어에 감염될 경우 대상 확장자를 “.WNCRY”로 변경하고, ‘@Please_Read_Me@.txt’ 랜섬노트 파일을 생성합니다. 

 

[그림 3] 워너크라이(WannaCry) 랜섬웨어 감염으로 암호화된 화면


따라서 이용자들은 랜섬웨어에 감염되지 않도록 최신 운영체제로 업그레이드 및 보안 패치를 해주시기 바랍니다. 또한 평상시에도 중요한 자료들은 별도의 저장 장치 등에 주기적으로 백업을 해주는 보안 습관 준수를 당부 드립니다.


워너크라이(WannaCry) 공격 예방을 위한 조치 방안 보러가기


이스트시큐리티는 이번 공격에 대해 국내 유관 기관과 긴밀하게 공조 및 대응하고 있습니다. 또한 통합 보안 백신 ‘알약’에서는 관련 악성코드를 ‘Trojan.Ransom.Wcry(Trojan.Ransom.WannaCryptor)”로 진단 및 치료하고 있습니다. 감사합니다.







저작자 표시
신고
  1. 수재링 2017.05.14 04:30 신고  수정/삭제  댓글쓰기

    알약은 이런 빠른 대응이 좋네요

  2. 이스트포레버 2017.05.14 04:43 신고  수정/삭제  댓글쓰기

    역시 이스트
    랜섬웨어 경고를 제일 많이하는 유익한 회사

  3. 빠른정보 2017.05.14 18:08 신고  수정/삭제  댓글쓰기

    안철수 보다 빠른 정보 감사합니다.

  4. BlogIcon hyi6688 2017.05.15 10:05 신고  수정/삭제  댓글쓰기

    블로그 운영정책에 따라 포스트 주제와 맞지 않는 댓글(트랙백) 등은 삭제될 수 있습니다.

  5. 한병준 2017.05.16 07:22 신고  수정/삭제  댓글쓰기

    블로그 운영정책에 따라 포스트 주제와 맞지 않는 댓글(트랙백) 등은 삭제될 수 있습니다.

티스토리 방명록 작성
name password homepage