- 어떻게 이런 일이 일어 났습니까?
- 누가 영향을 받습니까?
- 멈췄습니까?
- 어떻게 보호 할 것인가?
- 여파
지난 금요일, 세계는 근본적으로 지금까지 가장 큰 ransomware 공격이었던 것을 목격했다. 그리고이 ransomware가 구취의 경우처럼 돌아 오려고 할 때 그것은이 월요일에 더 커질 수 있습니다.
Ransomware는 종종 성가신 것으로 생각되지만, 이번 금요일에 우리 모두가 목격 한 것처럼, 의사 나 간호사와 같은 전문가와 의료계를 필요로하는 전문가들에게 영향을 주면 큰 문제가 될 수 있습니다. NHS의 사례. 이 경우 ransomware는 Kevin McCallister보다 Mickey Knox에 대해 더 많이 느낍니다.
아이러니하게 만드는 이유는 12 월 12 일 금요일에 WannaCry 공격이 세계를 강타한 사실입니다. 열두 번째는 실제로 이번 3 월에 발표 된 Windows 10의 간단한 보안 패치로 예방할 수있었습니다.
어떻게 이런 일이 일어 났습니까?
우리에게 알려지지 않은 공격자는 파일 공유 프로토콜 SMB를 실행하는 강력한 Microsoft의 서버를 대상으로하는 일종의 바이러스를 배포했습니다. 3 월 14 일 이후에 "MS17-010"이라는 새로운 패치로 업데이트되지 않은 서버는 최악의 상태였습니다.
여기에 상황이 아이러니 컬하게됩니다. 이 해커들이 악용 한 익스플로잇은 ExternalBlue라는 이름으로 간다. 한 때 가장 깊은 구덩이 아래에 숨겨져 있으며 지키고있는 감금 괴물이었다. 즉, NSA의 코 바로 아래에서이 은유 적 짐승을 풀어 놓은 ShadowBrokers라는 해커 집단이 지난 달 유출 될 때까지. NSA가 제공 한 유일한 응답은 침묵이다. 그 밖의 모든 이론들 중에서 NSA는 자신의 유다를 가장 잘 이해하게 만들 수 있습니다. 그건 해커들이 스탠리 잡슨을 끌어 냈어.
누가 영향을 받습니까?
전염병과 같은 7 만개의 시스템과 150 개 이상의 국가에 걸쳐 퍼져 나간이 4 번째 마술사는 20 만 명이 넘는 희생자를 남겼습니다. 그 중에는 영국에서 몸값을 지불 한 12 개 이상의 병원이있었습니다. 다시 한 번 FedEx는 영국에 지사를두고 있습니다. 스페인 텔레콤; 루마니아의 일부와 러시아의 내무부.
이 ransomware는 프랑스의 Sandouville과 Nissan의 공장에서 제조를 중단 한 르노의 책임도 맡고 있으며, 영국 북동부 Sunderland에 제조 공장을 보류하고있다.
멈췄습니까?
MalwareTech가 추적 할 도메인 이름을 등록하여 실수로 영웅을 뽑아서 확산을 막을 때까지 공격이 있었던 것으로 보입니다. 그러나 Kaspersky는 전문가들이 "WannaCry 2.0"이라고 부르는 이유 때문에 Killers 스위치에 의해 중단되지 않은 새로운 버전의 맬웨어가 탐지되었음을 곧 확인했기 때문에 MalwareTech의 승리는 단명했습니다.
Europol 디렉터 Rob Wainwright는 "MalwareTech"가 "다른 하나
월요일에 올 것 같다 "고 BBC는 전했다.
우리가 언급했듯이, 해커들과 그들의 불쾌감은 Harry와 Marv가 Home Alone에서 계속 돌아 오는 경향이 있으므로 그것이 할 때 은유적인 치아에 무장하십시오.
어떻게 보호 할 것인가?
그 말은 해커에게 돈을 지불하지 않고 모든 데이터를 복구 할 수있는 방법을 찾고 있다는 것을 알고 있습니다. 그러나 가장 간단한 말로 WannaCry는 일반적인 멀웨어와 다릅니다. 데이터를 암호화하고 잠그고 키를 사용하여 놀립니다. 또한 손상된 데이터를 해독한다는 측면에서 은색의 총알이 없으므로 의사가 종종 말하듯이 처음에는 치료하지 못하게하는 유일한 방법이 있습니다.
WannaCrypt의 버전 1은 멈출 수 있었지만 버전 2.0은이 결함을 제거 할 가능성이 높습니다. 최대한 빨리 패치하면 안전합니다.
- MalwareTech (@MalwareTechBlog) 2017 년 5 월 14 일
미국 정부는 유사한 공격으로부터 어떻게 보호 할 지에 대해 조언하고 경고했다.
연방 수사 국 (Federal Bureau of Investigation) 또는 국토 안보부 (Department of Homeland Security)에 신고하십시오.
예방 조치로 돌아가서 여기에 비슷한 위협에 의해 데이터가 손상되지 않도록하기 위해 취할 수있는 조치가 있습니다.
- 시스템을 Windows 10으로 업그레이드하십시오.
- Windows 10을 업데이트하여 새 보안 업데이트를 설치하십시오.
- Microsoft가 다른 Windows (Windows XP 포함) 용으로 릴리스 한 패치 설치
- 현재 Windows에서 신뢰 문제가 발생하면 Mint, Ubuntu 또는 Fedora와 같은 널리 사용되는 Linux 배포판으로 전환하십시오.
- 클라우드를 통해 데이터를 저장하면 데이터가 손상 되더라도 클라우드에서 항상 데이터를 복구 할 수 있으며 "우리는 해커와 협상하지 않습니다."
- 내일 나올 경우 WannaEncrypt와 같은 무료 암호화 도구를 사용하지 마십시오. 그들은 같은 가해자로부터 또 다른 트릭 일 수 있습니다.
그리고 지금은 가장 어려운 부분입니다. 모든 데이터가 그 (것)들로 잠겨 있고 당신이 그것의 무엇이든의 백업을 창조하지 않았다는 것을 추측하면, 그 후에 그것을 복구하는 유일한 방법은, 잘, "해커와 협상하기위한 것입니다. 드라이브를 포맷하고 새로운 복사본을 설치하면 McAfee 연구원에 따르면 WannaCry가 종종 파일을 복구하는 데 필요한 소위 '볼륨 섀도우 (Volume Shadow)'백업을 삭제하기 때문에 도움이되지 않습니다. 부서진 기록처럼 들리는 위험에 처해있는 또 다른 아이러니가 있습니다. 해커가 거래의 끝을 항상 완수했거나 적어도 역사가 말한 것입니다. 윤리적이든 아니든, 그것은 논쟁의 여지가 있습니다. 그러나 당신이 그 데이터를 얼마나 소중하게 여깁니 까.
여파
비 유적 사일로에서 기다리고있는 WannaCry 버전이 2.2 버전인지 3.0 버전인지에 관계없이이 글로벌 사건으로 인해 다음과 같은 질문이 이미있었습니다.
- 이 "누수"가 내부자에게서 왔습니까?
- 기관들이 취약성과 약점을 비축하고 있습니까?
- 대행사가 비축하고있는 다른 약점과 취약점은 무엇입니까?
- 그 취약점도 유출 될 수 있습니까?
- 왜 사람들은 이번 3 월에 Microsoft가 발표 한 새로운 패치로 업데이트하지 않았습니까?
- 다른 취약점도 유출되면 어떻게 될 수 있습니까?
- 보안 전문가가 새로운 변종이 미래에 나타날 경우 해커와 함께 할 수 있습니까?
이론과 질문에 관계없이 모든 사람의 머리 속에 새로운 사이버 보안 정책이 회사와 긴밀히 협력 할 수 있다면 취약성에 대한 정보를 조정할 수있을 것입니다.
