WannaCry과 Petya의 충격

WannaCry과 Petya의 충격

2017 년 5 월 12 일, 유럽을 중심으로 광대 한 영역에서 대규모 랜섬웨어 공격이 발생했습니다. 보안 업체가 WannaCry (와나쿠라이 · 그림 1 )과 WannaCrypt0r (와나쿠리뿌타)라고 이름 붙인이 악성 코드는 컴퓨터의 데이터를 마음대로 암호화하여 사용 불능으로 데이터 복구 및 교환에 몸값 (랜섬)을 비트 코인 지불 것을 요구했습니다. 이러한 몸값 요구 형 악성 코드를 일반적으로 랜섬웨어라고합니다.

그림 1 : 랜섬웨어 감염시 나타나는 메시지 (이미지)

랜섬웨어는 최근 다양한 종류가 확인되고 있습니다. 그러나 WannaCry에는 지금까지의 랜섬웨어에없는 특징이있었습니다. 그것은 마이크로 소프트의 OS 인 Windows에서 발견 된 취약성을 공격하여 자동으로 확산한다는 것입니다. 지금까지는 일반적으로 메일 등으로 보내 붙여진 랜섬웨어를 피해자가 열기로 감염 컴퓨터에서 감염이 머물고있었습니다. 그러나 WannaCry는 2000 년대 초반에 맹위를 떨치고 컴퓨터 웜 (Computer Worm)라는 악성 코드와 마찬가지로 감염 후 네트워크를 탐색하고 취약성이있는 컴퓨터를 스스로 찾아 공격합니다 ( 그림 2 ). 즉, 만약 동일한 네트워크에 취약성이있는 컴퓨터가 있으면 하나가 감염되면 단시간에 다른 컴퓨터도 감염 될 것입니다.