사용자 머신에 침투하여 많은 돈을 벌기 위해 발명되고 생성된 수많은 맬웨어 및 랜섬웨어가 있으며 가장 무서운 것 중 하나는 WannaCry Virus입니다.
WannaCry 바이러스 제거 이름처럼 정말 울고 싶게 만들 정도로 단순하지 않습니다.
WannaCry 바이러스는 Windows PC를 대상으로 하고 Mac을 사용하고 있지만 최소한 안전하다고 느낄 것입니다. 그러나 부트 캠프나 가상 머신을 사용하여 Mac에서 Windows를 사용하고 이전 버전을 사용하는 경우 이 바이러스에 여전히 취약할 수 있습니다.
WannaCry 바이러스가 무엇인지, 어떻게 작동하는지, 컴퓨터가 바이러스에 감염되는 것을 방지하기 위해 할 수 있는 예방 조치는 무엇인지 정의하는 데 도움을 드리고자 여기 있는 이유입니다.
파트 1:WannaCry 바이러스란 무엇이며 어떻게 작동합니까?
WannaCry라는 랜섬웨어 웜은 2017년 5월 여러 PC 조직을 통해 빠르게 확산되었습니다. Windows PC를 오염시키면서 Machines의 하드 드라이브에 있는 문서를 스크램블합니다.
클라이언트가 자신의 파일에 액세스하지 못하도록 하려면 해당 시점에서 비트코인으로 지불할부를 요청하여 해독합니다.
다양한 구성 요소가 WannaCry의 기본 분산을 특히 중요하게 만들었습니다. 영국의 Service of National Health를 비롯한 여러 중요하고 눈에 띄는 시스템에 영향을 미쳤습니다.
이러한 해커가 악용한 것이 Windows 취약성이라는 사실을 미국 국가안보국에서 처음 발견했습니다.
시만텍을 통해 다른 보안 전문가들과 북한 정부와 연관될 가능성이 있는 사이버 범죄 협회인 Lazarus Group과 연결되었을 가능성이 큽니다.
WannaCry 랜섬웨어는 다양한 세그먼트로 구성됩니다. 오염된 PC에 내부에 삽입된 다른 애플리케이션 세그먼트를 분리하는 독립 프로그램인 드로퍼로 나타납니다. 해당 부분은 다음과 같습니다.
- 정보를 인코딩 및 디코딩하는 애플리케이션
- 암호화 키가 포함된 레코드
- TOR(기록 사본) 사본
워너크라이 바이러스의 작동 원리
WannaCry의 주골 공격은 바이러스 자체보다 정말 매력적입니다. WannaCry의 오용 취약점은 Windows의 SMB(Server Message Block) 규칙 실행에 따라 다릅니다.
SMB 규칙을 사용하면 시스템의 여러 허브에서 전달할 수 있으며 Microsoft의 사용은 주관적인 코드를 실행하기 위해 비정상적으로 만들어진 번들로 속일 수 있습니다.
PC가 이미 감염되었는지 여부에 관계없이 WannaCry는 실제로 파일 암호화를 시작하지 않습니다. 작업을 시작하기 전에 먼저 예외적으로 넓고 재잘거리는 URL에 접근을 시도합니다.
해당 지역에 도달할 수 있는 기회가 없으면 WannaCry가 자체적으로 종료됩니다. 이 유용성의 이유에 대한 증거는 많지 않지만
많은 연구자들이 "샌드박스" 영역을 통해 맬웨어를 실행합니다. 내부에서 URL 또는 IP 주소가 도달할 수 있는 것처럼 보입니다. 정적에 의해 WannaCry에 실제로 존재하지 않을 말도 안되는 URL에 연결하려고 합니다.
Mac에 WannaCry 바이러스가 있다는 신호
WannaCry는 더 이상 존재하지 않으며 대상은 Windows이지만 가상 머신을 사용하여 Mac에서 Windows를 실행하는 경우 위에서 언급한 것처럼 Mac이 여전히 감염될 가능성이 있습니다.
WannaCry 바이러스의 징후는 먼저 Mac에서 속도가 느려지고 화면에 파일이 잠겨 있다는 알림이 표시되고 파일을 잠금 해제하고 액세스 권한을 다시 얻으려면 $300에서 $600 사이의 비트코인을 통해 돈을 보내야 한다는 알림이 표시됩니다.
파트 2:WannaCry 바이러스를 제거하는 방법
WannaCry 바이러스는 대부분 Windows PC에만 감염되므로 다음은 바이러스를 직접 제거하는 방법에 대한 몇 가지 단계입니다. 자신이 없다면 이 가이드를 따르는 데 친구에게 약간의 도움을 요청할 수 있습니다. 패치를 수행하기 전에 먼저 Windows를 패치했습니까?
문제 해결 1:네트워킹과 함께 안전 모드 사용
Windows XP 및 Windows 7 사용자를 사용하는 경우
- 안전 모드에서 컴퓨터 시작> 시작 클릭> 시스템 종료 선택> 다시 시작 선택> 확인 클릭
- 시작 프로세스 중> Windows 고급 옵션 메뉴가 나타날 때까지 키보드에서 F8 키를 여러 번 누릅니다.> 화면에서 네트워킹이 있는 안전 모드 선택
Windows 8 사용자의 경우
- 시작 화면으로 이동> 고급 키> 설정 선택> 고급 시작 옵션 클릭
- 다시 시작 버튼 클릭> 문제 해결 버튼 선택> 고급 옵션 버튼 클릭
- 고급 옵션 페이지에서> 시작 설정 선택> 다시 시작 선택> 키보드에서 F5 키를 눌러 네트워킹 포함 안전 모드로 이동
Windows 10 사용자
- Windows 로고 클릭> 전원 아이콘 선택> 키보드의 Shift 키를 누른 상태에서 다시 시작 선택
- 옵션 선택> 문제 해결 선택> 고급 옵션 선택
- 메뉴> 시작 설정 선택> 다시 시작 버튼 클릭> 다음 화면에서 키보드의 F5 누르기
- 네트워킹이 포함된 안전 모드에서 운영 체제가 실행됩니다.
WannaCry 바이러스에 감염된 계정에 로그인하여 합법적인 바이러스 백신 프로그램을 설치하십시오. 안티 바이러스 프로그램을 업데이트하고 PC 검사를 시작한 다음 감지된 모든 항목을 제거하십시오.
문제 해결 2:Defender 사용
- 시작 메뉴> 텍스트 상자에서 Key Windows Defender 클릭
- Defender를 실행하고 PC를 스캔하도록 합니다.
- 결과가 있으면 Defender를 사용하여 제거하십시오.
잠긴 문서나 암호화된 문서가 있는 경우 가장 쉬운 방법은 초기화가 진행 중일 때 문서가 잠긴 상태에서 미리 구출하기 위해 이를 활용하는 것입니다.
백업을 사용할 수 없는 경우 WannaCry 바이러스에 의해 잠긴 파일을 해독할 수 있는 많은 도구를 웹에서 다운로드할 수 있습니다.