워너크라이(WannaCry) 또는 워너크립트(WannaCrypt)는 랜섬웨어 멀웨어 툴이다. 2017년 5월 12일부터 대규모 사이버 공격을 통해 널리 배포되었으며, 전세계 99개국의 컴퓨터 12만대 이상을 감염시켰다. 감염된 컴퓨터로는 20개의 언어로 비트코인(가상화폐)을 지급하면 풀어주겠다는 메시지를 띄웠다.
워너크라이 랜섬웨어는 마이크로소프트 윈도우의 파일 공유에 사용되는 서버 메시지 블록(SMB) 원격코드의 취약점을 악용한 것으로, 이메일 첨부파일을 통해 유포되는 일반적인 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염된다. 워너크라이는 문서 파일, 압축 파일, 데이터베이스 파일, 가상머신 파일 등 다양한 파일을 암호화하며, 한국어를 비롯한 28개의 다국적 언어를 지원한다. 암호화된 파일을 푸는 대가로 300~600달러(한화34만~68만원)의 비트코인(가상화폐)을 요구하는 메시지를 띄운다. 이 랜섬웨어의 감염은 2017년 3월 14일 마이크로소프트에서 배포했던 MS17-010 버그의 패치를 통해 예방 가능하다. PC가 워너크라이에 감염되면 'Wana Decrypt0r 2.0'이라는 이름의 창이 뜬다. 감영창에는 상황 설명, 복구 방법, 금전 지급 방법, 비트코인을 보내는 주소가 함께 표시되며 지불 기한과 파일을 잃게 되는 기한도 함께 표시된다. 감염된 파일명에는 '.WNCRY'가 붙어 '파일명.jpg.WNCRY'와 같은 식으로 파일명을 변경해 암호화한다. 만일 보안 프로그램이 워너크라이 랜섬웨어를 지우게 되면 배경화면이 검은색 창으로 바뀌며, 워너크라이를 다시 가동하라는 경고문이 뜨게 된다.
워너크라이 랜섬웨어는 윈도가 설치된 PC와 서버를 대상으로 감염시키는 네트워크 웜(자가 전파 악성코드)이다. PC나 서버가 감염되면 접근 가능한 임의의 IP를 스캔해서 랜섬웨어 악성코드를 확산시킨다. 윈도 운영체제 SMBv2원격코드 실행 취약점 패치가 적용되지 않은 보안이 취약한 PC로 전파되고 있다.
워너크라이 랜섬웨어 감염을 막으려면?
감염을 막기 위해서는 컴퓨터를 켜기 전에 랜선을 뽑는 등 인터넷 연결을 차단해야 한다. 그 다음 윈도의 '설정' 메뉴에서 SMB 설정을 해제한 후 윈도 업데이트를 실시해야 한다. SMB 파일 공유 설정을 해제하는 방법으로는 윈도 비스타 이하 버전을 사용하는 경우, 윈도 7 이상 운영체제로 버전을 업그레이드 한 후 최신 보안패치를 적용해야 한다. 윈도 최신 보안패치가 불가능한 경우 네트워크 방화벽과 윈도 방화벽을 이용해서 SMB 관련 포트(137(UDP), 138(UDP), 139(TCP), 445(TCP))를 차단하고, 운영체제 내 설정을 이용해 모든 버전의 SMB 프로토콜을 비활성화 해야한다. 윈도우8.1 이상 PC에서는 '제어판-프로그램-윈도 기능 설정 또는 해제 SMB1.0/CIFS 파일 공유 지원 체크해제' 후 시스템을 재시작해야 한다. 윈도 PC(XP,7, 8, 10 등) 또는 서버(2003, 2008 등)는 최신 업데이트를 수행해야 한다. 특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 최신 패치를 적용해야 한다. 자동 업데이트를 통해 업데이트를 하거나 수동으로 설치해야 할 경우 'Windows Update' 카탈로그에서 사용 중인 운영체제 버전에 맞는 업데이트 파일을 수동으로 설치해야 한다.
읽어 주셔서 감사합니다. "공감"은 엄청난 힘이 됩니다.
'팥빵미인의 사회이야기' 카테고리의 다른 글
| 랜섬웨어 해커가 현금이 아닌 비트코인을 요구하는 이유 (0) | 2017.05.18 |
|---|---|
| 종합소득세 신고방법 및 절세법 (0) | 2017.05.17 |
| 단통법 개정 현실화될까? (0) | 2017.05.13 |
| 임을 위한 행진곡 제창 (0) | 2017.05.12 |
| 어버이날 최고 선물은 현금? (0) | 2017.05.08 |
