최신 정보

보안 / 해킹 지난 10시간 동안 75,000건의 랜섬웨어 공격 발생

2017.05.13 11:58

asklee 조회:2706 추천:1

Avast에 의하면 지난 10시간 동안 전세계 99개국에 75,000건의 랜섬웨어 공격이 발생했습니다.

 

대부분의 공격은 러시아, 우크라이나, 타이완을 향하고 있습니다.

 

영국 병원은 랜섬웨어 공격으로 수술이 취소되고 구급차가 돌아갔습니다.

 

참고로 Hacker House 창업자인 Matthew Hickey에 의하면 이번 랜섬웨어 공격은 윈도우 업데이트를 하지 않은 시스템에서 발생했으며 주기적으로 최신 업데이트를 실시한 컴퓨터는 안전했습니다.

 

https://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html

 

(추가)

이번 랜섬웨어의 이름은 WannaCry이며 공격은 지난 3월에 발견된 윈도우의 취약점을 이용한 공격입니다. 따라서 즉시 윈도우 업데이트하시면 안전합니다.

 

이번 랜섬웨어는 감염 6시간안에 랜섬 즉 몸값을 요구하며 시간이 지날수록 몸값은 올라갑니다. 최초 1시간 안에 몸값을 지급하면 미화 300달라를 요구합니다.

 

영국의 16개 보건당국이 공격을 당했으며 보건당국에 속해 있는 병원들이 피해를 봤습니다. 내원 환자 예약을 취소했으며 급한 경우가 아니면 응급실 내원을 자제해 달라고 합니다.

 

스페인은 윈도우의 속칭 이터널블루라는 취약점을 이용해 공격한다고 발표했으며 즉시 윈도우 패치를 권고했습니다.

 

영국의 안보 전문가는 지금까지 본 사이버 공격중 최대라고 말했습니다.

 

러시아는 국내 컴퓨터의 1%가 감염되었다고 내무장관이 발표했습니다.

 

러시아의 통신회사인 Megafon도 피해를 봤으며 네트워크는 안전하다고 발표했고 현재 진정 국면이라고 발표했습니다.

 

미국의 국토안보국도 현지 시간 금요일 즉시 윈도우 업데이트를 실시하라고 했습니다.

 

카스퍼스키는 업데이트를 실시한 컴퓨터도 이번 WannaCry 램섬웨어에 취약하다고 발표했으며 이번 이터널블루 취약점은 가장 위험한 요소라고 말했습니다.

 

(추가 2)

보호나라에 올라온 이번 랜섬웨어 관련 보안 공지입니다.

 

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703

 

해결방안

1. 즉시 보안 업데이트 적용

 

2. 보안업데이트 적용 불가시

Windows 최신 보안 패치가 불가능한 사용자는 서비스 영향도를 검토하여 아래와 같은 방법으로 조치 권고
   ① 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트 차단
        ※ SMB 관련 포트 : 137(UDP), 138(UDP), 139(TCP), 445(TCP)
   ② 운영체제 내 설정을 이용하여 모든 버전의 SMB 프로토콜 비활성화
     - (Windows Vista 또는 Windows Server 2008 이상)
         모든 운영 체제 : 시작 -> Windows Powershell -> 우클릭 -> 관리자 권한으로 실행 -> ① set-ItemProperty –Path

                                “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Paramerters” SMB1 –

                                 Type DWORD –Value 0 –Force ② set-ItemProperty –Path

                                 “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Paramerters” SMB2 –

                                  Type DWORD –Value 0 –Force 
     - (Windows 8.1 또는 Windows Server 2012 R2 이상)
         클라이언트 운영 체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제 -> SMB1.0/CIFS 파일 공유 지원 체크해제
                                          -> 시스템 재시작 
         서버 운영 체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제 -> 확인 -> 시스템

                                재시작
   ③ (Windows XP 또는 Windows Server 2003 사용자) RDP 사용 시 IP접근통제를 통해 허용된 사용자만 접근할 수 있도록 설정

        및 기본 포트번호(3389/TCP) 변경
   ④ (Windows Server 2003 이하 사용자) 서버 내 WebDAV 서비스 비활성화

https://windowsforum.kr/info/8610352 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5145 소프트웨어| AI 무장한 구글 스프레드시트, 말도 알아 듣는다 [4] 글자그대로 1433 06-12
5144 하드웨어| 가상화폐가 뭐길래…‘대란’ 터진 그래픽카드 시장 [8] 컴맹이ⓗ 4382 06-11
5143 업체 소식| 사면초가' 인텔, 경쟁심화에 '휘청 [15] 번개 5249 06-05
5142 서버 / IT| 구글, G메일 HWP 미리보기 지원한다 [12] asklee 2507 06-05
5141 윈도우 / MS| 윈도우 비스타, 7, 8.1 - NTFS 버그 두구두구 4875 05-27
5140 하드웨어| 20년간 사용해온 전통적 USB 잭 없어질까 [11] asklee 5401 05-26
5139 보안 / 해킹| 영상 플레이어 사용주의 자막 파일을 이용한 해킹 [14] 마스크 5152 05-24
5138 소프트웨어| [펌웨어] ipTIME 유무선 공유기 82종 펌웨어 9.99.8 배포 [9] asklee 3887 05-24
5137 윈도우 / MS| 랜섬웨어 워너크라이 윈도우 XP 탓이 아니었다. [11] 글자그대로 3672 05-23
5136 기 타| 우리나라에도 드디어 장파 표준주파수국이 생깁니다. [13] asklee 4207 05-21
5135 하드웨어| CPU,MB,RAM | 인텔, 8월에 커피레이크 메인보드 + 옵테인 ... [1] 컴맹이ⓗ 3368 05-21
5134 하드웨어| 인텔 옵테인 메모리, 메인보드 번들 패키지로 밀어내기? 컴맹이ⓗ 1624 05-21
5133 하드웨어| 자율주행 AI, GTA5상에서 운전중 [7] 컴맹이ⓗ 1641 05-21
5132 윈도우 / MS| 워너크라이 랜섬웨어 감염 PC 복구 가능해져...윈도XP, 윈... [4] 컴맹이ⓗ 2781 05-20
5131 업체 소식| 구글-페이스북, AI·AR 주도권 전쟁 컴맹이ⓗ 787 05-20
5130 윈도우 / MS| 다음달 윈도10 공격" 랜섬웨어 해커 대규모 공격 예고 [1] 컴맹이ⓗ 2240 05-20
5129 윈도우 / MS| 랜섬웨어 감염 윈도XP, 복구방법 나왔다 [1] 컴맹이ⓗ 1732 05-20
5128 소프트웨어| Lenovo TS140 BIOS 업데이트 후 최대절전모드 끄기 명령어 ... [1] 원이85 1223 05-19
5127 보안 / 해킹| [안랩]워너크립터 랜섬웨어 사전 예방 툴 무료 배포 [7] 흑서서 2751 05-17
5126 하드웨어| AMD 라이젠 9 (최대 16코어/32스레드) 소비자용 6월 출시 [9] 번개 3866 05-16
홈으로 위로 목록
XE1.11.6 Layout1.4.8