안녕하세요 월드! “WannaCry” 랜섬웨어 공격에 대비하세요

안타깝게도 이번 주말은 많은 사람들에게 좋은 분위기를 가져다주지 못했습니다! 전 세계는 수천 대의 시스템을 인질로 잡고 전 세계 주요 지역을 포괄하는 가장 큰 사이버 범죄 공격 중 하나를 목격했습니다.

은행, 전화 회사, 병원 모두 'WannaCry'라고 불리는 이 전 세계적인 랜섬웨어 공격에 걸려들었습니다. '는 자유를 위해 막대한 금액을 요구하면서 컴퓨터를 잠그는 악성 코드입니다. 금요일 말에 WannaCry의 초기 변종이 발견되었을 때 이미 수십만 대의 컴퓨터가 영향을 받아 수백만 가치의 데이터가 손상되었습니다.

WannaCry 랜섬웨어 이해하기

WannaCry 또는 WanaCrypt0r 2.0은 Microsoft Windows를 대상으로 하는 랜섬웨어 프로그램입니다. 금요일에 이 대규모 사이버 공격이 발생하여 150개국에서 230,000대 이상의 컴퓨터가 감염되었으며 28개 언어로 암호화폐 비트코인으로 몸값을 요구했습니다. 공격은 피싱 이메일, 패치되지 않은 시스템에서 컴퓨터 웜 등 다양한 방법으로 확산됩니다.

이 바이러스에 감염되면 시스템을 열 때쯤에는 모든 문서가 이미 복구되어 있을 수 있습니다. 암호화되었습니다. 며칠 안에 몸값을 지불하지 않으면 데이터가 삭제됩니다. 비트코인 통화 형태로 몸값을 요구하며 구매 방법, 금액을 보내야 하는 비트코인 ​​주소 등 전체 지침을 함께 제공합니다.

사이버 악당들이 왜 선호하는지 궁금합니다. 결제 수단인 비트코인 ​​통화는 분산되어 있고 규제가 없으며 추적이 거의 불가능합니다!

제2의 사이버 공격 물결이 시작되었습니다

워너크라이 감염 지도를 살짝 엿보세요. 그리고 그 숫자는 증가하고 있습니다!

이 랜섬웨어 공격은 중국, 러시아, 스페인, 이탈리아 및 베트남 전역에 걸쳐 많은 PC를 공격했습니다. 그러나 시스템이 여전히 위험에 처해 있는 동안 수천 명의 생명이 위험에 처해 있기 때문에 영국의 일부 병원은 큰 관심을 끌었습니다.

공격의 배후는 누구였으며 동기는 무엇이었습니까?

해킹은 아직 알려지지 않았지만, 해커들은 미국 국가안보국(NSA)이 개발한 '영원한 블루 해킹 무기'를 사용해 테러 조직과 적국이 사용하는 마이크로소프트 윈도우 컴퓨터에 접근했다.

마이크로소프트가 여러 소프트웨어에 대한 패치를 제공했지만 몇 달 전만 해도 모든 사람이 시스템을 업데이트하지 않았기 때문에 여전히 취약점이 발생했습니다. 익명의 해커가 악용되었습니다.

상황이 더욱 심각해졌습니다!

보안 연구원에 따르면 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러의 비트코인 ​​몸값을 요구합니다. 3일 후에도 결제가 ​​이루어지지 않으면 그 금액은 두 배가 됩니다. 일주일 후에는 암호화된 파일이 삭제됩니다.

WannaCry 랜섬웨어로부터 자신을 보호하는 방법

랜섬웨어는 수익성이 좋은 사업이기 때문에 그러한 공격의 빈도는 날이 갈수록 증가할 것입니다.

“랜섬웨어는 Microsoft(MSFT, Tech30)가 발견한 Windows 취약점을 이용하여 확산됩니다. 3월에 보안 패치를 발표했습니다. 그러나 시스템을 업데이트하지 않은 컴퓨터와 네트워크는 여전히 위험에 처해 있습니다.”라고 CNN Tech가 보고했습니다.

먼저 시스템에 최신 버전의 바이러스 백신이 설치되어 있는지 확인하세요. 또한 Windows SMB 서버에 대한 Microsoft의 최신 보안 업데이트를 살펴보세요. 여기에서 SMB(서버 메시지 블록) 활성화 및 비활성화에 대해 자세히 알아볼 수 있습니다.

또한 WannaCry 랜섬웨어로부터 자신을 보호할 수 있는 방법에 대한 Microsoft의 공식 지침을 참조하세요. 아직 감염되지 않았으면 좋겠습니다.

또는 다음 '해결 방법'이 일부일 수 있습니다. 도움이 될 것입니다.

SMBv1 비활성화
Windows Vista 이상을 실행하는 고객의 경우
Microsoft 기술 자료 문서 2696547을 참조하세요.

Windows 8.1 또는 Windows Server 2012 R2 이상을 실행하는 고객을 위한 대체 방법

클라이언트 운영 체제의 경우:

Open Control 패널에서 프로그램을 클릭한 후 Windows 기능 켜기/끄기를 클릭합니다.

Windows 기능 창에서 SMB1.0/CIFS 파일 공유 지원 확인란을 선택 취소한 다음 확인을 클릭하여 창을 닫습니다.

시스템을 다시 시작합니다.

서버 운영 체제의 경우:

서버 관리자를 열고 관리 메뉴를 클릭한 다음 역할 제거를 선택하고 기능.

기능 창에서 SMB1.0/CIFS 파일 공유 지원 확인란을 선택 취소한 다음 확인을 클릭하여 창을 닫습니다.

시스템을 다시 시작합니다. 대안의 영향.

SMBv1 프로토콜은 대상 시스템에서 비활성화됩니다.

대안 실행 취소 방법.

해결 방법 단계를 다시 추적하고 SMB1.0/CIFS 파일 공유 지원을 선택하세요. SMB1.0/CIFS 파일 공유 지원 기능을 활성 상태로 복원하려면 확인란을 선택하세요.

그런데 애초에 랜섬웨어에 감염되지 않도록 하려면 어떻게 해야 하나요?

랜섬웨어는 계속 진화하고 시스템을 감염시키는 새로운 방법을 찾아내기 때문에 공격 자체를 '피할' 수는 없습니다. 하지만 당신이 할 수 있는 일은 데이터를 백업해 두는 것입니다. 즉, 감염되더라도 아무 것도 잃지 않을 것입니다. 또한 백업이 있는 경우 데이터를 다시 가져오기 위해 '몸값'을 지불할 필요가 없습니다.

또한 백업이 있는 경우 모든 종류의 맬웨어/랜섬웨어 공격으로부터 전반적인 보호를 보장할 수 있습니다. 다음 단계:

먼저 가장 중요한 것은 이메일이 주요 감염 방법 중 하나이므로 의심스러운 이메일 링크나 첨부 파일을 열지 마십시오.

효과적인 보안 소프트웨어를 배포하여 감염 위험을 줄이세요. 공격 표면.

Windows Vista, XP 또는 이전 버전에서 작업하는 것을 피하십시오.

랜섬웨어 감염에 맞서 사이버 범죄자가 접근하더라도 중요한 데이터를 모두 백업하세요. 컴퓨터를 사용하면 잃을 데이터가 없습니다. 유용한 도구 중 하나는 모든 귀중한 데이터를 보호하는 간단하고 안전한 클라우드 스토리지 솔루션인 Right Backup입니다.

_{읽기: 0}