‘우연의 영웅’에 의해 역사상 가장 큰 랜섬웨어 공격

[ware_item id=33][/ware_item]

영국, 러시아, 인도, 중국, 우크라이나, 이탈리아, 이집트 등 전 세계 거의 99 개국에서 45,000 건 이상의 사이버 공격이 기록되었습니다. 미국 정부와 연계 된 '사이버 무기'를 병입하여 발생한 것으로 추정되는 랜섬웨어 사이버 공격은 영국의 여러 병원을 무너 뜨리고 24 시간 이내에 전 세계로 퍼졌습니다..


관련 기사 : 토렌트 란 무엇이고 어떻게 작동하는지

보안 회사 Agari의 Markus Jakobsson 수석 과학자는 공격이 목표가 아니라 '산란'이라고 말했다. 그는``매우 광범위한 확산이지만 몸값 수요는 상대적으로 적다 ''고 덧붙였다.

4 월 중순, NSA (National Security Agency)가 Windows 컴퓨터를 더럽 히고 통제하기 위해 설계된 강력한 소프트웨어 도구 아카이브에서 'Shadow Brokers'라는 그룹에 의해 맬웨어가 유출되었습니다. 그러나 한 달이 지나도 범죄자들이 유출 된 악성 코드 툴을 대중에게 사용하겠다는 소문에 대한 위협은 전 세계적으로 수십만 대의 컴퓨터를 공격 한 것으로 판명되었습니다.

랜섬웨어는 사용자의 데이터를 암호화 한 다음 피해자에게 자신의 소중한 데이터를 복구하기 위해 필요한 몸값을 지불하도록 요청하는 정교한 유형의 맬웨어입니다. 이 글로벌 공격은 Windows OS의 취약성을 악용하는 랜섬웨어, 즉 'WannaCryptor 2.0'또는 'WannaCry'로 인해 발생했습니다.. 울고 싶다

이 랜섬웨어는 전 세계적으로 수천 대의 컴퓨터를 감염시키고 확산되어 300 달러의 몸값을 요구했으며 시간이 지남에 따라 증가 할 위협이있었습니다. 그리고 시간이 지남에 따라 적기 내에 몸값을 지불하지 않으면 해커가 데이터에 액세스 할 수 없게 될 수 있습니다. 맬웨어는 28 개 언어로 이메일과 랜섬 메시지 번역을 통해 확산되었습니다..

Microsoft, 글로벌 공격 비난

이 결함에 대한 패치는 기본적으로 문제를 해결하는 소프트웨어 업데이트 인 3 월 Microsoft에 의해 릴리스되었지만 보안 업데이트를 설치하지 않은 컴퓨터는 사이버 공격의 위험에 직면했습니다. 현재의 진술에서 Microsoft는 엔지니어들이 WannaCrypt 랜섬웨어 공격에 대한 탐지 및 보호 기능을 포함하고 있다고 지적했습니다. Microsoft 대변인은 다음과 같이 말했습니다.

“오늘날 엔지니어들은 Ransom : Win32.WannaCrypt라고하는 새로운 악성 소프트웨어에 대한 탐지 및 보호 기능을 추가했습니다. 3 월에이 잠재적 공격에 대한 추가 보호 기능을 제공하는 보안 업데이트가 제공되었습니다. 무료 안티 바이러스 소프트웨어를 실행하고 Windows 업데이트를 사용하도록 설정 한 사용자는 보호됩니다. 우리는 추가 지원을 제공하기 위해 고객과 협력하고 있습니다.”

이 악성 코드는 영국 국립 보건원 (NHS)과 함께 대학, FedEx 및 Telefonica에 전파되는 것으로보고되었습니다. 그러나 WannaCry 랜섬웨어로 인한 글로벌 공격은 악성 코드에 숨겨진 도메인 이름을 등록하는 데 약간의 비용을들이면서 '사고 영웅'에 의해 중단되었습니다.

울고 싶다

트위터에서 @malwaretechblog로 확인 된 22 세의 영국 사이버 보안 연구원 인 Proofpoint 보안 회사의 Darien Huss의 도움으로 WannaCry 소프트웨어에서 "Kill Switch"가 생성되었습니다. 제작자가 확산을 멈추고 자한다면 스위치가 멀웨어에서 수정되었습니다. 여기에는 맬웨어가 요청하는 상당히 긴 의미없는 도메인 이름 사용이 포함되며 요청이 반환되고 도메인이 활성 상태 인 것으로 표시되면 킬 스위치가 맬웨어 확산을 차단합니다..

영국의 한 연구원은 "등록되지 않은 것을보고"내가 그렇게 생각할 것 "이라고 생각했다. 그는 구매에 $ 10.69를 소비했으며 도메인 이름이 초당 수천 개의 연결을 등록하고 있음을 발견했다.

그러나 @malwaretechblog가 도메인을 등록 할 때까지 많은 조직이 감염된 아시아와 유럽을 지원하기에는 아직 늦었습니다. Kalembar에 따르면, 미국에있는 사람들은 감염되기 전에 시스템을 패치하여 공격에 대한 면역력을 개발할 충분한 시간을주었습니다..

킬 스위치는 컴퓨터를 이미 WannaCry 랜섬웨어에 감염시킨 사람들에게는 도움이되지 않습니다. 다음에 가상으로 계속 확산 될 수있는 다른 변종 변종이 존재할 수도 있습니다. 이를 위해 랜섬웨어 공격을 방지하기위한 기본 팁 중 일부가 유용 할 수 있습니다..