SMB 취약점을 통해 유포되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어, 이용자 긴급 주의

SMB 취약점을 통해 유포되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어, 이용자 긴급 주의

2017년 5월 12일부터 미국, 중국 등 전세계 70여개 국 이상에서 워너크라이(WannaCry) 또는 워너크립터(WannaCryptor) 랜섬웨어에 감염되고 있습니다. 해당 랜섬웨어는 SMB 취약점을 통해 확산되고 있습니다.

이번에 사용된 SMB 취약점은 ‘Shadow Brokers’에서 공개한 일명 NSA 사이버무기인 ‘EternalBlue’입니다. 마이크로소프트(MS)는 이미 3월 14일경 MS17-010으로 취약점을 패치했으나, 아직 업데이트하지 않은 전세계 컴퓨터들이 감염 위험에 노출되고 있습니다.

이번 공격에 사용된 워너크라이(WannaCry)/워터크립터(WannaCryptor) 랜섬웨어는 한국어를 포함해 다국적 언어를 지원하고 있으며, 암호화된 데이터를 복호화하는 대가로 300달러 가치의 비트코인을 요구합니다.

[그림 1] 한국어를 지원하는 워너크라이(WannaCry) 창 화면

[그림 2] 워너크라이(WannaCry) 감염으로 변경된 바탕 화면

만일 컴퓨터가 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어에 감염될 경우 대상 확장자를 “.WNCRY”로 변경하고, ‘@Please_Read_Me@.txt’ 랜섬노트 파일을 생성합니다. 

 

[그림 3] 워너크라이(WannaCry) 랜섬웨어 감염으로 암호화된 화면

따라서 이용자들은 랜섬웨어에 감염되지 않도록 최신 운영체제로 업그레이드 및 보안 패치를 해주시기 바랍니다. 또한 평상시에도 중요한 자료들은 별도의 저장 장치 등에 주기적으로 백업을 해주는 보안 습관 준수를 당부 드립니다.

▶워너크라이(WannaCry) 공격 예방을 위한 조치 방안 보러가기

이스트시큐리티는 이번 공격에 대해 국내 유관 기관과 긴밀하게 공조 및 대응하고 있습니다. 또한 통합 보안 백신 ‘알약’에서는 관련 악성코드를 ‘Trojan.Ransom.Wcry(Trojan.Ransom.WannaCryptor)”로 진단 및 치료하고 있습니다. 감사합니다.