윈도우 / MS 랜섬웨어 워너크라이 윈도우 XP 탓이 아니었다.
2017.05.23 11:22
예상한 대로의 결과입니다. 윈도우 전체의 문제.
https://www.zdnet.co.kr/news/news_view.asp?artice_id=20170523083631
댓글 [12]
-
마스크 2017.05.23 12:49 -
프루나 2017.05.23 13:33
혹시 몰라서 네트워크 사용하는 윈도우7 위주로 조언해줬는데 다행이네요.
-
suk 2017.05.23 14:03
랜섬웨어 자체를 윈도7용으로 제작한 듯 합니다. 윈도7 점유율을 감안해도 감염율이 2배나 높기 때문에...
윈도XP에서는 제대로 작동하지 않아서....보안이 좋아서가 아니라 XP도 감염은 되지만, 전파만 잘 되지 않은 것이라고 하네요
윈도8.1 이나 윈도10 은 점유율에 비하여 훨씬 낮네요. 그러니까 표적을 윈도7로 잡고 만들었다는...무섭네요
왜냐하면 올해 6월에는 윈도10을 표적으로 랜섬웨어 만들겠다고 했으니까요. 윈도10 사용하고 있는데 어디 피신할 곳은 없는건지...
저는 그냥 외장 하드에 백업이나 잘 해놔야겠습니다. 6월 되기 전에...평소에도 백업은 합니다만...요즘은 점점 잘 하지 않게 되더군요.
-
불감자 2017.05.23 16:11
smb 버그는 우리도 잘 알고 있던 겁니다.
예전에는 그쪽 부분에 대한 마인드 자체가 너나할 것 없이 부족했다는 일종의 증거라고나 할지..
여기 게시판에도 보면 몇번이고 나왔던 얘깁니다.
윈도우 8 넘어가면서 그 부분의 보안이 강화되서 불평하는 분들의 게시물을 윈포에서도 간혹 볼 수 있었죠.
집에서 로컬네트웍 연결해서 쓰다보면 금새 알 수 있는 부분...
-
프루나 2017.05.23 16:28
지인 병원에서 쓰는 병원용 프로그램 보면 기본적으로 방화벽 열어놔야 한다고 한다네요.
참 어이가 없는 일이긴 한데 이걸 막으니 처방전이 못나가고 엉망이어서 할 수 없이 열어놓고
앱체크와 맬웨어바이트로 방어중인데 난감해서 병원기록 별도백업 권장만 해줬네요. ㅎㅎ
-
DarknessAngel 2017.05.23 16:47
네트워크 모니터링 소프트로 포트 확인해서 해당 포트만 열어주세요
다만 이런 제로데이 사용하는 방식 경우 방화벽 켜던말던 아무 차이 없습니다
-
DarknessAngel 2017.05.23 16:46
다들 시키는대로 안 하는게 문제입니다
UAC 끄지 말고, Administrator 쓰지 말고, 업데이트 끄지 말라고 기본값으로 다 되게 해놨는데 (참고로 이 3개만 기본값으로 내버려둬도 이번 랜섬 원천적 봉쇄 가능), MS 포함해서 아무도 권하지 않는대로 설정 바꾸어서 감염되고는 문제 생기면 MS등의 탓으로 돌리는건 정말 어쳐구니 없는 부분이죠
다만 XP~8의 지원 끈킨 구버전경우는 MS의 탓이긴 합니다 (참고로 3월달에 패치 만들었었지만, 돈내고 연장 지원 신청 안 하면 제공 안 했었고, NSA해킹했다고 주장하면서 인터넷에 버졋히 떠돌아다니는데도 여전히 제공 안 하고 버텼었습니다)
-
메리아 2017.05.23 19:16
적어도 이번에 XP만 주구장창 욕하던 사람들 많던데 꼴이 우습게 됐네요. ㅋㅋ
정작 진짜 피해는 윈7이 98% ㅋㅋㅋㅋㅋㅋㅋ
사실 그냥 XP를 적게쓰니까 그런거지만... ㅡ.ㅡ
XP가 문제가 없는건 아니니.
그래도 윈7 쓰면서 XP를 까느니,
그냥 윈10을 쓰라고 그렇게 말했건만. ㅡㅡ;;
-
4잎클로버 2017.05.24 02:03
이래서야 윈도우 쓰겠나 ㅡㅡ
-
DarknessAngel 2017.05.24 04:41
맥이나 리눅, 안드로이드등도 랜섬 걸리는 시대니 뭘 써도 똑같음
-
bulco 2017.05.24 05:27
우리나라는 ISP들이 SMB 다 막아놨는데...감염 경로가 따로 더 있나요?
-
DarknessAngel 2017.05.24 16:40
이쪽 포트를 막아놔도 아무 소용 없습니다
상대방 포트가 열려있으면 얼마든지 접속 가능하고, 포트정도야 얼마든지 번호 바꾸어서 지정하게 만들 수 있습니다 (랄까 저정도 권한 획득해버리면 최악의 경우 vpn을 쓰게 만들 수 도 있습니다)
XP에서는 오류나면서 실행이 안되었다네요.
하지만 다른 랜섬웨어에는 감염되겠죠.