WannaCry 랜섬웨어 공격 발생부터 예방까지 모든 것을 알아봅시다
인터넷의 발달로 인해 많은 혜택을 보고 있지만 , 해킹으로 인한 피해도 세계적으로 급증하고 있는 추세입니다. 그중에서도 랜섬웨어 공격으로 공공기관 , 기업 , 개인 PC 등의 피해가 해마다 늘어나는 추세입니다. 그래서 이번 시간에는 랜섬웨어는 무엇이고 , 감염되었을 때 생겨나는 증상과 예방하는 방법에 에 관하여 조사해 보도록 하겠습니다. 랜섬웨어는 Ransom몸값 Software소프트웨어의 합성어입니다. 시스템을 잠그거나 데이터를 암호화시켜서 사용할 수 없도록 만든 다음 이를 빌미로 돈을 요구출하는 것을 말합니다.
좀 더 쉽게 설명하자면 회사의 필요한 자료가 들어있는 서버나 병원의 환자 정보가 저장된 서버 , 개인PC 같은 곳에 몰래 해킹 후에 패스워드를 걸어두고 이 패스워드를 알려줄 테니 나에게 얼마의 돈을 내라고 협박을 할 때 활용하는 악성 소프트웨어를 말합니다.
WannaCry 랜섬웨어가 어떠한 방식으로 작동하나요?
워너크라이 랜섬웨어는 실행 파일을 통해 감염된 컴퓨터에 들어오며, 그 안에는 데이터 암호해독 및 복호화 애플리케이션, 암호해독 키를 포함한 파일, 커맨드 앤 컨트롤 통신을 위한 Tor 등이 포함되어 있습니다. 이 랜섬웨어는 사용자의 파일을 암호화하고, 파일을 사용할 수 없게 만든 다음, 비트코인으로 몸값을 요구합니다. 암호해독 과정이 완료되면, 사용자는 파일을 되찾기 위해 몸값을 소비해야 합니다.
WannaCry 랜섬웨어는 어떠한 방식으로 전파되나요?
워너크라이는 마이크로소프트 윈도우의 서버 문자 블록SMB 프로토콜에 존재하는 취약점을 통해 전파됩니다. 이 취약점을 이용한 공격 코드는 이터널블루EternalBlue로 알려져 있습니다.
이 취약점은 원래 미국 국가안보국NSA이 발견해낸 것으로 추정되며, 그 후 그림자 중개인Shadow Brokers이라는 해킹 그룹에 의해 유출되었습니다. WannaCry 랜섬웨어 예방 방법은 무엇인가요? 워너크라이 랜섬웨어를 예방하려면 마이크로소프트에서 제공하는 적절한 패치를 다운로드해야 합니다.가장 쉬운 방법은 운영체제를 최신 버전으로 업그레이드하는 것입니다. 이 패치는 공격이 시작되기 전에 이미 사용 가능했습니다. 하지만 패치를 적용하지 않은 많은 시스템이 공격을 받았습니다.
공유기를 통해 공격하는 방법도 있습니다. IoT는 인터넷에 연결되어 데이터를 주고받는데, 이 점을 사용해 공격자는 보안이 취약한 공유기의 관리자 ID와 비밀번호를 알아내 접근하거나 공유기 자체의 취약점을 사용해 접근합니다. 이렇게 해킹한 공유기를 오가는 트래픽들을 관찰함으로써 공격자가 IoT 게이트웨이를 찾아냈을 때 다가올 수 있는 심각한 공격 중 하나는 리플레이 어택Replay Attack입니다. 이는 사용자가 IoT 기기에 내리는 명령 패킷을 가로채어 복사한 후, 기기에 그 명령을 재전송하는 공격입니다.
이 명령 자체가 이용자 인증을 거쳐 보내진 패킷이기 때문에 이후 공격자가 재전송하더라도 IoT 기기는 이것을 사용자의 명령으로 받아들이고 실행하게 됩니다.
자동 예방 활성화
자동 예방 활성화를 해두면, 로그인 시도 횟수 및 시간 내 잦은 접속을 시도할 경우에 시놀로지 나스 전원을 자동으로 차단하여 외부인의 비정상적인 접속을 막을 수 있습니다.
예방 만료일 활성화에 체크를 하지 않으면 한번 차단된 IP는 영구적으로 나스에 접속이 차단되게 됩니다. 만약 실수로 IP가 차단될 경우 관리자 계정으로 직접 예방 목록에서 해당 아이피 주소를 제거해주시기 바랍니다야 합니다.
감염 조치 방안 및 랜섬웨어 종류
추가 감염을 막기 위해 , 즉시 연결되어 있는 랜선 분리 및 시스템 전원 OFF 포맷하지 않은 상태로 사이버팀이나 한국인터넷 진흥원에 신고 복구 가능한 랜섬웨어인지 여부 확인 데이터 복구 전문 업체를 통해 복구 여부 확인 및 전개형식 감염된 PC는 포맷 후 예방주사 설치 후 사용 랜섬웨어 종류 이번 시간에는 랜섬웨어에 에 관하여 알아봤는데요. 네트워크를 악용한 범죄들이 점점 더 교묘해지고 있는 것 같습니다.
평소에 보안에 신경 쓰셔서 범죄의 대상이 되지 않도록 경계를 기울이는 게 필요할 듯합니다. 저의 글을 읽어 주셔서 감사합니다.
자주 묻는 질문
WannaCry 랜섬웨어가 어떠한 방식으로
워너크라이 랜섬웨어는 실행 파일을 통해 감염된 컴퓨터에 들어오며, 그 안에는 데이터 암호해독 및 복호화 애플리케이션, 암호해독 키를 포함한 파일, 커맨드 앤 컨트롤 통신을 위한 Tor 등이 포함되어 있습니다. 궁금한 사항은 본문을 참고하시기 바랍니다.
WannaCry 랜섬웨어는 어떠한 방식으로
워너크라이는 마이크로소프트 윈도우의 서버 문자 블록SMB 프로토콜에 존재하는 취약점을 통해 전파됩니다. 좀 더 자세한 사항은 본문을 참고하시기 바랍니다.
자동 예방 활성화
자동 예방 활성화를 해두면, 로그인 시도 횟수 및 시간 내 잦은 접속을 시도할 경우에 시놀로지 나스 전원을 자동으로 차단하여 외부인의 비정상적인 접속을 막을 수 있습니다. 궁금한 내용은 본문을 참고하시기 바랍니다.