[기사내용분석]사상 최악 랜섬웨어! 현재 74개국으로 확산중...한국도 피해

■ 사상 최악 랜섬웨어! 현재 74개국으로 확산중...한국도 피해

해킹 원인 분석

셰도우브로커스 해커그룹이 NSA에서 해킹한 MS 취약점(SMB)을 블랙마켓에서

판매가 힘들어져 전세계에 exploit 공개후, 해당 취약점을 통해 랜섬웨어 공격으로 전세계를 패닉상태로 만들고 있다. 

 

공격 기법

1) MS 취약점을 통해 Client PC 및 기업 내부망을 랜섬웨어 감염시키는 공격

공격 대상

윈도우 OS - Windows 10 제외한 XP, 7 등 해킹 가능

미패치한 윈도우 OS - Windows 10(추가 17.06.07 보안뉴스) 

 

공격 대응 방안

1) 먼저 랜선을 뽑고 와이파이를 끄는 등 네트워크 연결을 해제해 감염경로를 차단

2) 백신 소프트웨어를 최신 업데이트 후, 시스템 검사

3) MS 최신버전으로 업데이트 설치 및 패치 자동 설정

- 업데이트시, PC restart가 수회 반복

4) 대규모 기업의 경우 중앙 관리 시스템에서 패치를 관리할 수 있는 시스템 구축

방화벽 설정: SMB 포트 차단 및 파일 공유 기능 해제

주기적 백업 수행 및 백업 정보의 무결성 검증, 암호화 관리

기업 내, 송수신 모든 이메일을 스캔, 보안 위협이나 실행파일들이 사용자에게 전달되는지 확인

이메일을 통해 전달되는 파일은 매크로 스크립트를 비활성화 및 첨부 오피스 파일들은 뷰어를 통해 확인

이미 랜섬웨어에 감염된 경우, 감염 및 확산을 방지 위해 PC, 다바이스를 네트워크에서 분리

전체가 감염된 경우, 즉시 모든 디바이스를 네트워크로 부터 분리, 완전히 망가지지 않은 감염 디바이스는

전원을 끔으로써 복구 시간을 번다.

사용자 PC에서 감염이 감지된 경우, 백업 시스템을 즉시 네트워크에서 분리후, 백업된 자료가 감염됐는지 확인

너스레

사실 이와 같은 공격은 1-day 공격으로 취약점 패치 개발을 해서MS에서 배포 후, Client(사용자)들이 패치 적용을 해야 막을 수 있는 공격이다. 그러나 NSA에서 MS

에 취약점을 공개하지 않고, 해커에게 취약점을 탈취 당해 전세계가 패닉 상태가 된 사건이다. 전세계는 1-day 공격으로 대 혼란에 빠져 있다. 지금은 소강상태이지만, 

안심하면 안되리라. 워너크라이,디크립터 변종들을 이용해서 계속 공격하고 있는 상태인 것을 보면...

블랙해커 덕분에 하루종일 윈도우 최신 업데이트를 한것 같다. 개고생 시킨 블랙해커가 밉지만, 

한편으론 고마워(?)해야 할 수도 있으리라. 뭔 말이냐 하면 해커의 공격이 없으면, 보안 전문가들은 다른 직업을 찾아봐야 하니 말이다.ㅎㅎ

다이하드 4가 갑자기 생각난다.

미래로 가면 다이하드 4같은 사이버 사건도 가능할 것 같다. 해커에 의해 전세계가 아비규환이 되는 이야기인데...

영화 마지막까지 긴장을 늦추지 않고 본 최고의 해킹 영화이다.(강추)

[출처]

http://www.boannews.com/media/view.asp?idx=53773&rccode=lvRc

미패치 윈도우10에도 워너크라이 영향

http://www.boannews.com/media/view.asp?idx=55138&kind=14

워너크라이,디크립터 랜섬웨어 대응방법

http://gunnm.tistory.com/116 

NSA 해킹한 해커그룹 '쉐도우 브로커' 그들은 누구인가?

https://m.facebook.com/groups/416079138584682?view=permalink&id=584639788395282&_ft_=qid.6390674134451673268%3Amf_story_key.584639788395282%3Atop_level_post_id.584639788395282%3Atl_objid.584639788395282&__tn__=*s

https://www.youtube.com/watch?v=dqk-9e4txGw

http://www.kinews.net/news/articleView.html?idxno=105850

http://www.itworld.co.kr/news/104322

워너크라이 공격 주범(북한?!)

http://www.boannews.com/media/view.asp?idx=54761&kind=4

공격 피해 사례

http://www.boannews.com/media/view.asp?idx=54730&skind=O

http://www.boannews.com/media/view.asp?idx=54721&page=1&kind=1&search=title&find=%BF%F6%B3%CA+%B5%F0%C5%A9%B8%B3%C5%CD

워너크라이공격 이후, 피해 사례(~ing)

http://www.boannews.com/media/view.asp?idx=55217&skind=O

http://www.boannews.com/media/view.asp?idx=55228&skind=O

0-day attack, 1-day attack

http://m.blog.naver.com/happyme9/130063098707

다이하드 4.0 현실성 있나?!

http://joynews.inews24.com/php/news_view.php?g_menu=701100&g_serial=273668

http://news.inews24.com/php/news_view.php?g_serial=408329&g_menu=020200