세계를 공격하는 랜섬웨어 - 우리가 알아야 하는것은 무엇일까?
현재 수많은 랜섬웨어의 공격으로 전세계의 기업의 시스템이 마비되고있는데요. 이를 연구하는 연구원들은 2017년 5월 12일부터 대규모 사이버 공격을 통해 널리 배포된 WannaCry worm 보다 정교한 worm을 조사하고 있답니다.
이 웜에 대하여 한 전문가가 말했는데요. " 현재 우리가 보고있는 웜은 훨씬 더 지능적이다"라고 합니다.
랜섬웨어는 무엇을 하는가?
랜섬웨어는 컴퓨터를 감염시켜 그들의 드라이브를 잠가버립니다. 그들은 익명의 디지털 화폐인 bitcoin으로 300달러의 몸값을 요구합니다.
만약 몸값을 지불하더라도 이메일 계정이 차단되어 파일을 다시 받지 못합니다.
WannaCry 랜섬웨어 한국어 감염창
랜섬웨어는 어떻게 퍼져나가는가?
랜섬웨어 바이러스는 컴퓨터와 컴퓨터를 이동하면서 네트워크를 감염시는 웜입니다.
이것은 EternaBlue라는 해킹 툴을 사용합니다. 이 도구는 Microsoft Windows의 약점을 이용합니다. MS는 3월에 이결함에 대한 패치를 공개했지만 모든 컴퓨터들은 이 패치를 적용하지 않았다고 합니다.
랜섬웨어의 공격당한 곳은 어디인가?
유럽과 미국의 본사를둔 최고의 국제 기업이 공격을 받고 있습니다. 이를 제외하고 특히 우크라이나 조직은 큰 타격을 입었다고 합니다. 은행, 국가시설, 우편 서비스, Kiev's 지하철 시스템에 문제가 생겼다고 합니다.
우리나라도 도메인, 호스팅 전문기업인 인터넷 나야나가 랜섬웨어 공격에 의해 데이터를 복구를 위해 해커에게 13억을 지불하기로 했는데요.
우리도 위험한가?
업데이트된 윈도우 컴퓨터를 사용하는 일반 소비자의 경우 이러한 공격으로부터 안전하다고 전문가들은 말합니다. 그러나 오래된 기계가 네트워크에 연결되어 있을경우 다른 컴퓨터를 감염시킬수 있다고 합니다.
그들 뒤에 누가 있는가?
바이러스 유출의 책임이 있는 자를 말하기에는 아직 너무 이르다. 그러나 정보 기관들과 보안 연구원들은 지난달 WannaCry의 공격을 북한과 연관된 그룹으로 연결했습니다. 그러나 새로운 랜섬웨어인 'Petya'의 경우 어디로 연결되어 있는지 알수 는 없다고합니다.
Petya와 WannaCry의 다른점
WannaCry와 마찬가지로 Petya의 공격은 EternalBlue 툴을 사용합니다. 연구원들이 말하길 윈도우의 다른 부분을 감염시킨다고 합니다. 그리고 사용자의 자격 인증서를 붙잡아 PC부팅 영역을 암호화하고 컴퓨터 내 다양한 문서파일을 암호화 후 컴퓨터 전원을 리셋 하여 부팅 장애를 유발 한다고 합니다. 또한 이것은 WannaCry와 달리 컴퓨터의 하드 드라이브 전체를 잠급니다. 그리고 Petya의 경우 내부망 전파를 목적으로 제작된 것으로 추정된다고 합니다.
Petya감염 부팅모습
랜섬웨어에 대해 자세히 설명 해주셔서 감사합니다. 감염 화면을 보니 제가 다 아찔하네요...ㅜㅜ
이번 랜섬웨어는 지난달보다 더 악질이라네요 ㅠ