지난 5월 전 세계를 강타했던 위너크라이 (WannaCry) 랜섬웨어 해커들이 피해자들로부터 약 1억6천만원 상당의 비트코인을 받아 챙겼다고 영국의 일간 가디언지 비트코인 추적업체 엘립픽에서 발표를 했습니다. 위너크라이와 연관된 3개의 비트코인 계좌에서 총 10만8천900 파운드 가량의 비트코인이 빠져나갔다고 합니다. 엘립픽 공동창업자 톰 로빈슨은 " 이 비트코인의 일부는 추적을 더 피하기 위해서 암호화 코인인 모네로(Monero)로 바뀔 수도 있을 것으로 추정을 했습니다.



위너크라이는 암호화된 파일을 푸는 대가로 처음 300달러 상당의 비트코인을 요구했다가, 기한이 늦어지면 600 달러로 올린다는 메시지를 보내기도 했습니다. 해커는 알파벳과 숫자가 섞여있는 비트코인 계좌를 안내하면서 7일 이내에 비트코인을 보내지 않으면 파일을 삭제하겠다고 협박하기도 했습니다. 영국 정보기관 내 국가사이버보안센터에서는 북한 정부가 배후에 있는 것으로 예상되는 해커집단 라자루스가 이번 공격을 시도했다고 보고 있다고도 얘기했습니다.

위너크라이 랜섬웨어에 감염이 되면 사용자의 파일을 암호화 시켜서 사용자가 파일을 열수 없게 만듭니다. PC 사용에는 문제가 없지만 문서자료를 암호화 해버리기 때문에 기업체에서는 큰 피해를 볼 수도 있습니다. 암호화된 파일을 해제 시킬려면 돈을 지불할 것을 요구하며 돈을 지불해도 암호를 풀어준다는 보장은 정확히 없기에 만약 랜섬웨어에 걸리게 되면 복구 프로그램을 사용해서 복구하거나 복구를 포기하기도 해야 합니다. 돈을 지불하지 않으면 파일을 강제로 삭제하기도 합니다.


랜섬웨어 위너크라이는 윈도우 파일 공유에 사용하는 서버 메시지 블록(SMB) 원격코드 취약점을 악용한 랜섬웨어입니다. 위너크라이는 보통 다른 랜섬웨어와 조금 다릅니다. 보통은 이메일 첨부파일 형태로 클릭을 하게 되면 퍼지기도 하지만 위너크라이는 첨부파일을 클릭하지 않고도 인터넷만 접속을 해도 감염되는 프로그램입니다.. 만약 실제 인간 전염병으로 예를 들자면 위너크라이는 영화 감기에서 처럼 기침만 해도 바이러스가 퍼져서 조류독감처럼 공기 중으로 전파되는 엄청난 파급력을 가지고 있는 것입니다.


랜섬웨어 위너크라이에 감염이 되면 Wana Decrypt0r 2.0 이라는 이름의 창이 뜨며 블라블라 영어로 써 있으며 상황에 대한 설명이나 복구 방법과 돈을 지급하는 방법을 소개하며 돈은 비트코인으로 보내라고 하면서 비트코인 주소를 함께 표시 합니다. 위너크라이에 감염된 PC 는 166 종류의 확장자의 파일을 암호화 된 파일로 만들고 확장자를 .WNCRY로 바꾸어 버립니다. 또 바탕화면의 배경 이미지를 암호화 한 메시지가 담긴 화면으로 변경을 시킵니다.



랜섬웨어 위너크라이 예방 방법에는 윈도우 마다 조금씩 다르기도 합니다.

랜섬웨어 방지 대국민 행동
 1) PC를 켜기 전 네트워크 단절
     - 랜선 뽑기
     - 와이파이 끄기

 2) 감염 경로 차단
     - 방화벽 설정 변경
 
 3) 인터넷 재연결 후 보안 업데이트
     - 윈도우 보안 패치 실행
     - 백신 프로그램 업데이트


 파일 공유 기능 해제 - 방화벽 설정
 o Window 방화벽에서 SMB에 사용되는 포트 차단
    1) 제어판 → 시스템 및 보안
    2) Windows 방화벽 → 고급 설정
    3) 인바운드 규칙 → 새규칙 → 포트 → 다음
    4) TCP → 특정 로컬 포트 → 139, 445 → 다음
    5) 연결 차단 → 다음
    6) 도메인, 개인, 공용 체크 확인 → 다음
    7) 이름 설정 → 마침


블로그 이미지

애드가

코인에 대한 전반적이야기 및 돈버는이야기들

,