윈도우 / MS 랜섬웨어 워너크라이 윈도우 XP 탓이 아니었다.
2017.05.23 11:22
예상한 대로의 결과입니다. 윈도우 전체의 문제.
https://www.zdnet.co.kr/news/news_view.asp?artice_id=20170523083631
댓글 [12]
-
마스크 2017.05.23 12:49 -
프루나 2017.05.23 13:33
혹시 몰라서 네트워크 사용하는 윈도우7 위주로 조언해줬는데 다행이네요.
-
suk 2017.05.23 14:03
랜섬웨어 자체를 윈도7용으로 제작한 듯 합니다. 윈도7 점유율을 감안해도 감염율이 2배나 높기 때문에...
윈도XP에서는 제대로 작동하지 않아서....보안이 좋아서가 아니라 XP도 감염은 되지만, 전파만 잘 되지 않은 것이라고 하네요
윈도8.1 이나 윈도10 은 점유율에 비하여 훨씬 낮네요. 그러니까 표적을 윈도7로 잡고 만들었다는...무섭네요
왜냐하면 올해 6월에는 윈도10을 표적으로 랜섬웨어 만들겠다고 했으니까요. 윈도10 사용하고 있는데 어디 피신할 곳은 없는건지...
저는 그냥 외장 하드에 백업이나 잘 해놔야겠습니다. 6월 되기 전에...평소에도 백업은 합니다만...요즘은 점점 잘 하지 않게 되더군요.
-
불감자 2017.05.23 16:11
smb 버그는 우리도 잘 알고 있던 겁니다.
예전에는 그쪽 부분에 대한 마인드 자체가 너나할 것 없이 부족했다는 일종의 증거라고나 할지..
여기 게시판에도 보면 몇번이고 나왔던 얘깁니다.
윈도우 8 넘어가면서 그 부분의 보안이 강화되서 불평하는 분들의 게시물을 윈포에서도 간혹 볼 수 있었죠.
집에서 로컬네트웍 연결해서 쓰다보면 금새 알 수 있는 부분...
-
프루나 2017.05.23 16:28
지인 병원에서 쓰는 병원용 프로그램 보면 기본적으로 방화벽 열어놔야 한다고 한다네요.
참 어이가 없는 일이긴 한데 이걸 막으니 처방전이 못나가고 엉망이어서 할 수 없이 열어놓고
앱체크와 맬웨어바이트로 방어중인데 난감해서 병원기록 별도백업 권장만 해줬네요. ㅎㅎ
-
DarknessAngel 2017.05.23 16:47
네트워크 모니터링 소프트로 포트 확인해서 해당 포트만 열어주세요
다만 이런 제로데이 사용하는 방식 경우 방화벽 켜던말던 아무 차이 없습니다
-
DarknessAngel 2017.05.23 16:46
다들 시키는대로 안 하는게 문제입니다
UAC 끄지 말고, Administrator 쓰지 말고, 업데이트 끄지 말라고 기본값으로 다 되게 해놨는데 (참고로 이 3개만 기본값으로 내버려둬도 이번 랜섬 원천적 봉쇄 가능), MS 포함해서 아무도 권하지 않는대로 설정 바꾸어서 감염되고는 문제 생기면 MS등의 탓으로 돌리는건 정말 어쳐구니 없는 부분이죠
다만 XP~8의 지원 끈킨 구버전경우는 MS의 탓이긴 합니다 (참고로 3월달에 패치 만들었었지만, 돈내고 연장 지원 신청 안 하면 제공 안 했었고, NSA해킹했다고 주장하면서 인터넷에 버졋히 떠돌아다니는데도 여전히 제공 안 하고 버텼었습니다)
-
메리아 2017.05.23 19:16
적어도 이번에 XP만 주구장창 욕하던 사람들 많던데 꼴이 우습게 됐네요. ㅋㅋ
정작 진짜 피해는 윈7이 98% ㅋㅋㅋㅋㅋㅋㅋ
사실 그냥 XP를 적게쓰니까 그런거지만... ㅡ.ㅡ
XP가 문제가 없는건 아니니.
그래도 윈7 쓰면서 XP를 까느니,
그냥 윈10을 쓰라고 그렇게 말했건만. ㅡㅡ;;
-
4잎클로버 2017.05.24 02:03
이래서야 윈도우 쓰겠나 ㅡㅡ
-
DarknessAngel 2017.05.24 04:41
맥이나 리눅, 안드로이드등도 랜섬 걸리는 시대니 뭘 써도 똑같음
-
bulco 2017.05.24 05:27
우리나라는 ISP들이 SMB 다 막아놨는데...감염 경로가 따로 더 있나요?
-
DarknessAngel 2017.05.24 16:40
이쪽 포트를 막아놔도 아무 소용 없습니다
상대방 포트가 열려있으면 얼마든지 접속 가능하고, 포트정도야 얼마든지 번호 바꾸어서 지정하게 만들 수 있습니다 (랄까 저정도 권한 획득해버리면 최악의 경우 vpn을 쓰게 만들 수 도 있습니다)
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
5147 | 윈도우 / MS| 윈도우10 레드스톤2 15063.413 [2] | LBJ0218 | 4471 | 06-14 |
5146 | 보안 / 해킹| 북한발 해킹 유사 사례서 새 HWP 공격코드 발견 [4] | 글자그대로 | 2400 | 06-12 |
5145 | 소프트웨어| AI 무장한 구글 스프레드시트, 말도 알아 듣는다 [4] | 글자그대로 | 1418 | 06-12 |
5144 | 하드웨어| 가상화폐가 뭐길래…‘대란’ 터진 그래픽카드 시장 [8] |
|
4368 | 06-11 |
5143 | 업체 소식| 사면초가' 인텔, 경쟁심화에 '휘청 [15] | 번개 | 5232 | 06-05 |
5142 | 서버 / IT| 구글, G메일 HWP 미리보기 지원한다 [12] | asklee | 2493 | 06-05 |
5141 | 윈도우 / MS| 윈도우 비스타, 7, 8.1 - NTFS 버그 [1] | 두구두구 | 4862 | 05-27 |
5140 | 하드웨어| 20년간 사용해온 전통적 USB 잭 없어질까 [12] | asklee | 5382 | 05-26 |
5139 | 보안 / 해킹| 영상 플레이어 사용주의 자막 파일을 이용한 해킹 [14] |
|
5130 | 05-24 |
5138 | 소프트웨어| [펌웨어] ipTIME 유무선 공유기 82종 펌웨어 9.99.8 배포 [9] | asklee | 3866 | 05-24 |
» | 윈도우 / MS| 랜섬웨어 워너크라이 윈도우 XP 탓이 아니었다. [12] | 글자그대로 | 3665 | 05-23 |
5136 | 기 타| 우리나라에도 드디어 장파 표준주파수국이 생깁니다. [13] | asklee | 4187 | 05-21 |
5135 | 하드웨어| CPU,MB,RAM | 인텔, 8월에 커피레이크 메인보드 + 옵테인 ... [1] |
|
3354 | 05-21 |
5134 | 하드웨어| 인텔 옵테인 메모리, 메인보드 번들 패키지로 밀어내기? |
|
1608 | 05-21 |
5133 | 하드웨어| 자율주행 AI, GTA5상에서 운전중 [8] |
|
1626 | 05-21 |
5132 | 윈도우 / MS| 워너크라이 랜섬웨어 감염 PC 복구 가능해져...윈도XP, 윈... [4] |
|
2766 | 05-20 |
5131 | 업체 소식| 구글-페이스북, AI·AR 주도권 전쟁 |
|
774 | 05-20 |
5130 | 윈도우 / MS| 다음달 윈도10 공격" 랜섬웨어 해커 대규모 공격 예고 [1] |
|
2232 | 05-20 |
5129 | 윈도우 / MS| 랜섬웨어 감염 윈도XP, 복구방법 나왔다 [1] |
|
1725 | 05-20 |
5128 | 소프트웨어| Lenovo TS140 BIOS 업데이트 후 최대절전모드 끄기 명령어 ... [1] | 원이85 | 1202 | 05-19 |
XP에서는 오류나면서 실행이 안되었다네요.
하지만 다른 랜섬웨어에는 감염되겠죠.