랜섬웨어 WannaCry 확산

요새 랜섬웨어 WannaCry가 상당히 급속도로 확산되고 있는 듯 한데, 여기저기서 주의경보가 나오고 있다.[1,2] 윈도우즈 OS 컴퓨터에 감염된다고 하는데, MS에서 이미 3월 14일에 패치를 했다[1]고 하니, 그 이후에 윈도우즈 보안 업데이트를 한 컴퓨터는 괜찮은 것 같다. 스크린샷[2]을 보니 랜섬웨어가 친절하게도(?) 한국어 서비스도 하는 모양-_-

영국의 병원에도 감염되어 16개 병원이 문을 닫고[3] 환자들을 이송시키는 사태가 발생한 모양[1,3]인데, 단순히 컴퓨터 바이러스의 문제가 아니라 목숨들이 달린 문제라는 걸 실감한다. 청와대 국가안보실에서 상황파악중[4]이라고 하니, 문재인 정부에서 상황을 인지하고 발빠르게 대처하는 듯 하다. 오사카시 홈페이지도 당한 듯 하다.[5] 골 때리네-_-

NSA가 개발한 해킹툴인 EternalBlue를 이용한 랜섬웨어[6]라고 하는데, NSA의 패악은 날이 갈 수록 더해지는 듯… 마이크로소프트 운영진에서는 NSA의 이런 행위가 극도로 불만[7]인 모양이다. ㅎㅎ 어느정도 진화됐는지 모르겠지만 변종도 벌써 등장했다[8]고 하니 주의가 필요할 것 같다.

요새 해커들에게 랜섬웨어가 엄청나게 돈이 되는 모양[9]인지, 공격이 폭발적으로 증가하고 종류도 다양[10]해지고 있다고 한다. 뭐 랜섬웨어에 대한 이야기는 본 블로그에서 초창기[11]부터 하긴 했는데, 이렇게 성공적으로 퍼질 줄은 몰랐네 ㅋ

 


2017.5.16
랜섬웨어를 대하는 우리의 자세 by 김국현
라포르시안 랜섬웨어 공격, 병원 노리는 이유 알고 보니…“비열한 짓” 2017.05.14 22:02

 


2017.5.19
the hacker news WannaCry Ransomware Decryption Tool Released; Unlock Files Without Paying Ransom Thursday, May 18, 2017

 


2017.5.20
wannacry는 RSA 암호화할 때 key를 local generate한다[12]는 사실. 한편 감염된 컴퓨터의 절대다수는 win7인 듯[13]

 


2017.5.21
https://news.ycombinator.com/item?id=14385130

 


[1] 보안뉴스 [긴급] 사상 최악 랜섬웨어! 현재 74개국으로 확산중…한국도 피해 2017-05-13 17:20
[2] 데일리시큐 랜섬웨어 확산, 국내 4곳 피해상황과 대처 요령…사이버위기 ‘주의’로↑ 2017년 05월 15일 월요일
[3] the verge UK hospitals hit with massive ransomware attack May 12, 2017, 11:36am EDT
[4] 보안뉴스 [워너크라이 랜섬웨어 사태] 靑 국가안보실 “국내 피해규모 9건, 48종 샘플 분석중” 2017-05-15 14:24
[5] it media news 大阪市、サイトが閲覧できない状況に 「WannaCry」攻撃か 2017年05月15日 13時26分
[6] 포브스 An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak MAY 12, 2017 @ 12:10 PM
[7] Los Angeles times Microsoft president blasts NSA for its role in ‘WannaCry’ computer ransom attack May 14, 2017, 2:55 PM
[8] WannaCry — New Variants Detected!
[9] 디지털 타임즈 랜섬웨어 해킹범죄 조직, 최대 3억달러 수익 올려 2015-11-30 14:02
[10] 보안뉴스 RSA에서 한창 이야기 되고 있는 랜섬웨어 최근 트렌드 2017-02-14 14:33
[11] 내 백과사전 강력한 암호기술의 부작용 : ransomware 2013년 10월 18일
[12] https://news.ycombinator.com/item?id=14374606
[13] IT media news 「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ 2017年05月20日 19時12分

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중