WannaCry 랜섬웨어

이번에 핫한 랜섬웨어인 WannaCry 의 변종인 WannaCryptor 랜섬웨어는 원데이 취약점을 공격하는 랜섬웨어이다. 실행파일 다운로드나 프로그램 설치를 유도하는것과 달리 단순히 인터넷에 연결된 상태로 놔두기만 해도 감염된다.

윈도우의  SMB 취약점을 공격한다고 하는데 SMB : Server Message Block 주로 윈도우에서 디렉토리, 파일 등을 공유할 때 사용한다. 대략 추측 해보면 SMB 취약점을 통해 특정 파일을 별다른 절차없이 전송하고 실행시키기까지 하는 것 같다.

대응방법은 랜선뽑고 부팅후 SMB 포트 막기 (139, 445), 윈도우 최신버전 업데이트 (긴급 패치가 나왔다.) 크게 두가지로 나눌 수 있겠다.

KISA 에서 대응방법을 작성해두었다. 확인하도록 하자.

http://m.post.naver.com/viewer/postView.nhn?volumeNo=7658112&memberNo=3326308

Youtube 에 wannacryptor 라고 검색하면 여러 영상이 나온다. 랜섬웨어 삭제방법이 주를 이루는데 보는것도 나쁘지 않다고 생각한다. 간단히 요약하자면 안전모드 부팅 후 관련파일 삭제다.