Wannacry 랜섬웨어란 무엇인가요?

WannaCry(Wanna Decryptor라고도 함)는 3.3MB 크기의 "웜과 유사한" 랜섬웨어 소프트웨어로 범죄자들이 NSA(National Security Agency, US National Security Agency)에서 유출한 위험한 취약점을 악용하는 데 사용됩니다. 보위부)." EternalBlue"(이터널 블루)가 퍼졌다[1].

악성코드는 컴퓨터의 TCP 445 포트(Server Message Block/SMB)를 검사하여 웜 형태로 확산되며 호스트를 공격하고 호스트에 저장된 파일을 암호화한 후 비트코인 ​​결제를 요구한다. 몸값. 강탈 금액은 $300~$600입니다.

2017년 5월 14일, WannaCry 랜섬웨어의 변종인 WannaCry 2.0이 등장했습니다. WannaCry 2.0은 킬 스위치를 취소하고 더 ​​빠르게 확산되었습니다. 2017년 5월 15일 현재 WannaCry는 최소 150개 국가에서 사이버 공격을 일으켰으며 이는 금융, 에너지, 의료 및 기타 산업에 영향을 미쳐 심각한 위기 관리 문제를 일으켰습니다. 중국의 일부 Windows 운영 체제 사용자가 감염되었으며, 캠퍼스 네트워크 사용자가 가장 먼저 그 결과를 겪었습니다. 대량의 실험실 데이터와 졸업 프로젝트가 잠겨 있고 암호화되었습니다.

현재 보안 업계에서는 이 랜섬웨어의 악의적인 암호화 동작을 효과적으로 차단하지 못했습니다. 브래드 스미스 마이크로소프트(MS) 사장 겸 최고법률책임자(CLO)는 미국 국가안보국(NSA)이 더 많은 보안 취약점을 공개하지 않아 범죄 조직이 이를 활용할 수 있는 기회를 얻었고, 이는 결국 150개국을 공격한 랜섬웨어로 이어졌다고 말했다.