안타깝게도 이번 주말은 우리에게 좋은 기운을 주지 못했습니다! 세계는 수천 개의 시스템을 인질로 잡고 전 세계 주요 지역을 덮는 가장 큰 사이버 범죄 공격 중 하나를 목격했습니다.
은행, 전화 회사 및 병원은 자유를 위해 막대한 금액을 요구하면서 컴퓨터를 잠그는 맬웨어인 'WannaCry'라고 불리는 이 세계적인 랜섬웨어 공격에 모두 걸려들었습니다. WannaCry의 초기 변종이 탐지된 금요일 말까지 이미 수십만 대의 컴퓨터가 영향을 받아 수백만 가치의 데이터가 손상되었습니다.
WannaCry 랜섬웨어 이해
WannaCry 또는 WanaCrypt0r 2.0은 Microsoft Windows를 대상으로 하는 랜섬웨어 프로그램입니다. 금요일에 이 대규모 사이버 공격이 발생하여 150개국에서 230,000대 이상의 컴퓨터를 감염시키고 28개 언어로 암호화된 비트코인으로 몸값을 요구했습니다. 이 공격은 피싱 이메일과 패치되지 않은 시스템을 컴퓨터 웜으로 포함하는 여러 가지 방법으로 확산됩니다.
이 바이러스에 감염되면 시스템을 열 때쯤에는 모든 문서가 암호화되었을 수 있습니다. 며칠 안에 몸값을 지불하지 않으면 데이터가 지워집니다. 그것은 비트코인 통화의 형태로 몸값을 요구하고 구매 방법과 금액을 보내야 하는 비트코인 주소를 포함하여 전체 지침을 함께 제공합니다.
사이버 악당들이 결제 수단으로 비트코인 통화를 선호하는 이유는 당연합니다. 비트코인 통화는 탈중앙화되고 규제되지 않으며 추적이 거의 불가능합니다!
사이버 공격의 두 번째 물결이 시작되었습니다
WannaCry 감염 맵 엿보기. 그리고 그 숫자는 증가하고 있습니다!
이 랜섬웨어 공격은 중국, 러시아, 스페인, 이탈리아, 베트남 전역에서 많은 PC를 강타했지만 영국의 일부 병원은 수천 명의 생명이 위험에 처해 있고 시스템은 여전히 위험에 처해 있어 주요 관심을 끌었습니다. 폐쇄되었습니다.
공격 배후는 누구이며 그들의 동기는 무엇입니까?
해킹은 아직 알려지지 않았지만 해커들이 미국 NSA(National Security Agency)에서 만든 'Eternal Blue Hacking Weapon'을 사용하여 Microsoft에 액세스한 것으로 널리 알려져 있습니다. 테러 단체와 적국이 사용하는 Windows 컴퓨터.
Microsoft는 몇 달 전에 소프트웨어에 대한 패치를 제공했지만 모든 사람이 시스템을 업데이트하지 않았기 때문에 여전히 익명의 해커가 악용한 취약점이 발생했습니다.
상황이 악화됩니다!
보안 연구원에 따르면 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 $300의 비트코인 랜섬머니를 지불하도록 요청합니다. 암호화된 파일은 일주일 후 삭제됩니다.
WannaCry 랜섬웨어로부터 자신을 보호하는 방법
랜섬웨어는 수익성이 좋은 사업이므로 이러한 공격의 빈도는 날이 갈수록 증가할 것입니다.
“이 랜섬웨어는 마이크로소프트(MSFT, Tech30)가 지난 3월 보안 패치를 내놓은 윈도우 취약점을 악용해 확산된다. 그러나 시스템을 업데이트하지 않은 컴퓨터와 네트워크는 여전히 위험에 처해 있었습니다.”라고 CNN Tech에서 보고했습니다.
먼저 시스템에 최신 버전의 바이러스 백신이 설치되어 있는지 확인하십시오. 또한 Windows SMB 서버용 Microsoft의 최신 보안 업데이트를 살펴보세요. 여기에서 SMB(서버 메시지 블록) 활성화 및 비활성화에 대해 자세히 알아볼 수 있습니다.
또한 WannaCry 랜섬웨어로부터 자신을 보호할 수 있는 방법에 대한 Microsoft의 공식 가이드라인을 참조하여 아직 감염되지 않았으면 합니다.
또는 다음 '해결 방법'도 도움이 될 수 있습니다.
SMBv1 비활성화
Windows Vista 이상을 실행하는 고객의 경우
Microsoft 기술 자료 문서 2696547을 참조하십시오.
Windows 8.1 또는 Windows를 실행하는 고객을 위한 대체 방법 서버 2012 R2 이상
클라이언트 운영 체제의 경우 :
- 제어판을 열고 프로그램을 클릭한 다음 Windows 기능 켜기 또는 끄기를 클릭합니다.
- Windows 기능 창에서 SMB1.0/CIFS 파일 공유 지원 확인란의 선택을 취소한 다음 확인을 클릭하여 창을 닫습니다.
- 시스템을 다시 시작합니다.
서버 운영 체제의 경우:
- 서버 관리자를 연 다음 관리 메뉴를 클릭하고 역할 및 기능 제거를 선택합니다.
- 기능 창에서 SMB1.0/CIFS 파일 공유 지원 확인란의 선택을 취소한 다음 확인을 클릭하여 창을 닫습니다.
- 시스템을 다시 시작합니다.해결 방법의 영향.
대상 시스템에서 SMBv1 프로토콜이 비활성화됩니다.
해결 방법을 실행 취소하는 방법
해결 단계를 다시 추적하고 SMB1.0/CIFS 파일 공유 지원 확인란을 선택하여 SMB1.0/CIFS 파일 공유 지원 기능을 활성 상태로 복원합니다.
그러나 애초에 랜섬웨어에 감염되지 않으려면 어떻게 해야 합니까?
랜섬웨어는 지속적으로 진화하고 시스템을 감염시키는 새로운 방법을 찾아내기 때문에 공격 자체를 '방지'할 수 없습니다. 그러나 당신이 할 수 있는 것은 당신이 감염되더라도 아무것도 잃지 않을 것이라는 것을 의미하는 당신의 데이터 백업을 유지하는 것입니다. 또한 백업이 있는 경우 자신의 데이터를 되찾기 위해 '몸값'을 지불할 필요가 없습니다.
또한 다음 단계를 통해 모든 종류의 맬웨어/랜섬웨어 공격으로부터 전반적인 보호를 보장할 수 있습니다.
- 가장 중요한 것은 이메일이 주요 감염 방법 중 하나이므로 의심스러운 이메일 링크나 첨부 파일을 열지 마십시오.
- 효과적인 보안 소프트웨어를 배포하여 공격 표면을 줄입니다.
- Windows Vista, XP 또는 이전 버전에서 작업하지 마십시오.
- 사이버 범죄자가 컴퓨터를 장악하더라도 데이터를 잃지 않도록 중요한 데이터를 모두 백업하여 랜섬웨어 감염을 방지하십시오. 이러한 멋진 도구 중 하나는 오른쪽 백업입니다. , 모든 소중한 데이터를 보호하는 간단하고 안전한 클라우드 스토리지 솔루션입니다.
- 운영 체제 및 기타 모든 소프트웨어를 최신 버전으로 업데이트합니다.
- 몸값을 지불한 후에도 데이터를 돌려받을 수 있다는 보장이 없으므로 몸값을 지불하지 마십시오.
이 가이드라인을 따라 악랄한 계획을 미리 예방하세요.
프라이버시는 하나의 소중한 자산입니다. 안전을 유지하세요...