윈도우 / MS 랜섬웨어 워너크라이 윈도우 XP 탓이 아니었다.
2017.05.23 11:22
예상한 대로의 결과입니다. 윈도우 전체의 문제.
https://www.zdnet.co.kr/news/news_view.asp?artice_id=20170523083631
댓글 [12]
-
마스크 2017.05.23 12:49 -
프루나 2017.05.23 13:33
혹시 몰라서 네트워크 사용하는 윈도우7 위주로 조언해줬는데 다행이네요.
-
suk 2017.05.23 14:03
랜섬웨어 자체를 윈도7용으로 제작한 듯 합니다. 윈도7 점유율을 감안해도 감염율이 2배나 높기 때문에...
윈도XP에서는 제대로 작동하지 않아서....보안이 좋아서가 아니라 XP도 감염은 되지만, 전파만 잘 되지 않은 것이라고 하네요
윈도8.1 이나 윈도10 은 점유율에 비하여 훨씬 낮네요. 그러니까 표적을 윈도7로 잡고 만들었다는...무섭네요
왜냐하면 올해 6월에는 윈도10을 표적으로 랜섬웨어 만들겠다고 했으니까요. 윈도10 사용하고 있는데 어디 피신할 곳은 없는건지...
저는 그냥 외장 하드에 백업이나 잘 해놔야겠습니다. 6월 되기 전에...평소에도 백업은 합니다만...요즘은 점점 잘 하지 않게 되더군요.
-
불감자 2017.05.23 16:11
smb 버그는 우리도 잘 알고 있던 겁니다.
예전에는 그쪽 부분에 대한 마인드 자체가 너나할 것 없이 부족했다는 일종의 증거라고나 할지..
여기 게시판에도 보면 몇번이고 나왔던 얘깁니다.
윈도우 8 넘어가면서 그 부분의 보안이 강화되서 불평하는 분들의 게시물을 윈포에서도 간혹 볼 수 있었죠.
집에서 로컬네트웍 연결해서 쓰다보면 금새 알 수 있는 부분...
-
프루나 2017.05.23 16:28
지인 병원에서 쓰는 병원용 프로그램 보면 기본적으로 방화벽 열어놔야 한다고 한다네요.
참 어이가 없는 일이긴 한데 이걸 막으니 처방전이 못나가고 엉망이어서 할 수 없이 열어놓고
앱체크와 맬웨어바이트로 방어중인데 난감해서 병원기록 별도백업 권장만 해줬네요. ㅎㅎ
-
DarknessAngel 2017.05.23 16:47
네트워크 모니터링 소프트로 포트 확인해서 해당 포트만 열어주세요
다만 이런 제로데이 사용하는 방식 경우 방화벽 켜던말던 아무 차이 없습니다
-
DarknessAngel 2017.05.23 16:46
다들 시키는대로 안 하는게 문제입니다
UAC 끄지 말고, Administrator 쓰지 말고, 업데이트 끄지 말라고 기본값으로 다 되게 해놨는데 (참고로 이 3개만 기본값으로 내버려둬도 이번 랜섬 원천적 봉쇄 가능), MS 포함해서 아무도 권하지 않는대로 설정 바꾸어서 감염되고는 문제 생기면 MS등의 탓으로 돌리는건 정말 어쳐구니 없는 부분이죠
다만 XP~8의 지원 끈킨 구버전경우는 MS의 탓이긴 합니다 (참고로 3월달에 패치 만들었었지만, 돈내고 연장 지원 신청 안 하면 제공 안 했었고, NSA해킹했다고 주장하면서 인터넷에 버졋히 떠돌아다니는데도 여전히 제공 안 하고 버텼었습니다)
-
메리아 2017.05.23 19:16
적어도 이번에 XP만 주구장창 욕하던 사람들 많던데 꼴이 우습게 됐네요. ㅋㅋ
정작 진짜 피해는 윈7이 98% ㅋㅋㅋㅋㅋㅋㅋ
사실 그냥 XP를 적게쓰니까 그런거지만... ㅡ.ㅡ
XP가 문제가 없는건 아니니.
그래도 윈7 쓰면서 XP를 까느니,
그냥 윈10을 쓰라고 그렇게 말했건만. ㅡㅡ;;
-
4잎클로버 2017.05.24 02:03
이래서야 윈도우 쓰겠나 ㅡㅡ
-
DarknessAngel 2017.05.24 04:41
맥이나 리눅, 안드로이드등도 랜섬 걸리는 시대니 뭘 써도 똑같음
-
bulco 2017.05.24 05:27
우리나라는 ISP들이 SMB 다 막아놨는데...감염 경로가 따로 더 있나요?
-
DarknessAngel 2017.05.24 16:40
이쪽 포트를 막아놔도 아무 소용 없습니다
상대방 포트가 열려있으면 얼마든지 접속 가능하고, 포트정도야 얼마든지 번호 바꾸어서 지정하게 만들 수 있습니다 (랄까 저정도 권한 획득해버리면 최악의 경우 vpn을 쓰게 만들 수 도 있습니다)
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
704 | 윈도우 / MS| MS, 윈도10 구형버전 지원중단..."업그레이드 필수" [19] |
|
5818 | 10-10 |
703 | 윈도우 / MS| 윈도우10 TH2 1511 공식종료 예고 [6] |
|
4098 | 10-09 |
702 | 윈도우 / MS| 프리뷰 빌드 16299.15 배포중입니다 [9] | 님자당당 | 4168 | 10-03 |
701 | 윈도우 / MS| 윈도서버 2016 10월출시 [4] |
|
2916 | 09-27 |
700 | 윈도우 / MS| MS 윈도10 레드스톤2 15063.632 [4] | LBJ0218 | 4466 | 09-26 |
699 | 윈도우 / MS| MS 윈도10 레드스톤2 15063.608 [10] | LBJ0218 | 7020 | 09-13 |
698 | 윈도우 / MS| MS, 10월 17일 윈도 10 업데이트…혼합현실 지원 [3] | LBJ0218 | 5051 | 09-02 |
697 | 윈도우 / MS| "윈도우 10 프로 에디션, 마이크로소프트의 '모순' 보... [15] | 큰돌 | 8448 | 08-19 |
696 | 윈도우 / MS| 죽다 살아난 '그림판'…언제까지 지속할까? / YTN 사이언스 [5] | CraXicS | 2645 | 08-08 |
695 | 윈도우 / MS| 윈도10 속 리눅스, 베타 딱지 뗀다 [3] | asklee | 4480 | 08-02 |
694 | 윈도우 / MS| 윈도 '그림판'이 32년 만에 역사 속으로 사라진다 [9] | asklee | 3795 | 07-26 |
693 | 윈도우 / MS| 윈도10 인사이더 프리뷰 레드스톤3 16237.1001 | LBJ0218 | 2710 | 07-08 |
692 | 윈도우 / MS| MS. 윈도우10 참가자 미리보기 16232빌드 배포. 랜섬웨어 ... [1] | CraXicS | 4826 | 06-30 |
691 | 윈도우 / MS| 마이크로소프트가 윈도우 10에서 일시적으로 타사의 백신을... [2] | CraXicS | 4024 | 06-30 |
690 | 윈도우 / MS| 윈도10 레드스톤3 인사이더 프리뷰 16232 [2] | LBJ0218 | 2122 | 06-29 |
689 | 윈도우 / MS| 윈도우10 레드스톤2 15063.447 [7] | LBJ0218 | 4038 | 06-28 |
688 | 윈도우 / MS| MS, 윈도XP에도 보안 업데이트 실시 [9] | 흑서서 | 3614 | 06-14 |
687 | 윈도우 / MS| 윈도우10 레드스톤2 15063.413 [2] | LBJ0218 | 4471 | 06-14 |
686 | 윈도우 / MS| 윈도우 비스타, 7, 8.1 - NTFS 버그 [1] | 두구두구 | 4862 | 05-27 |
» | 윈도우 / MS| 랜섬웨어 워너크라이 윈도우 XP 탓이 아니었다. [12] | 글자그대로 | 3665 | 05-23 |
XP에서는 오류나면서 실행이 안되었다네요.
하지만 다른 랜섬웨어에는 감염되겠죠.