'워너크라이 웜'이란 무엇인가요?

컴퓨터 바이러스.

투자 대기업 버핏은 2017년 주주총회에서 “인류가 직면한 가장 큰 위협은 사이버 공격이며, 생화학 무기, 사이버 공격보다 핵전쟁 가능성은 낮다”고 말했다. 그의 말이 채 끝나기도 전에 워너크라이 웜이 전 세계를 휩쓸었던 것이다. 이는 계속되는 대규모 랜섬웨어 감염 사건이었다. 워너크라이(WannaCry)는 아직 통일된 중국어 이름이 없지만, 많은 사람들이 이 이름을 문자 그대로 "울고 싶어"로 직역합니다.

워너크라이(WannaCry) 랜섬웨어 웜에 감염된 컴퓨터는 잠기게 되며, 사진, 그림, 문서, 압축패키지, 오디오, 비디오, 실행프로그램 등 다양한 형태의 파일이 암호화되며, 암호화된 파일은 접미사는 ".WNCRY"로 변경됩니다. 이 랜섬웨어는 강력한 암호화 알고리즘을 사용하므로 현재 크랙이 어렵습니다. 무차별 대입 크래킹에는 매우 많은 양의 계산이 필요하며 기본적으로 성공적인 해독이 불가능합니다.

워너크라이(WannaCry) 바이러스 파일은 크기가 3.3MB로 웜 형태의 랜섬웨어 악성코드이다. Windows 10 시스템을 제외하고 MS17-010 패치를 제때 설치하지 않은 모든 Windows 시스템은 공격을 받을 수 있습니다. WannaCry는 MS17-010 취약점을 통해 빠르게 감염 및 확산되며 RSA+AES 암호화 알고리즘을 사용하여 파일을 암호화합니다.

즉, 컴퓨터가 한번 감염되면 같은 네트워크 내에서 취약점을 지닌 호스트들이 적극적으로 공격을 받게 되므로 감염된 호스트의 수가 급격히 증가하게 됩니다. 동시에 WannaCry에는 28개의 자국어가 포함되어 있으며 이는 세부적으로 설명할 수 있습니다.