랜섬웨어 바이러스란 무엇인가요?

3.3MB 크기의 '웜형' 랜섬웨어 소프트웨어인 워너크라이(Wanna Cry, Wanna Decryptor라고도 함)가 NSA(국가안보국, 미국 국가안보국)를 이용해 범죄자들에 의해 유출됐다. 위험한 취약점 'EternalBlue'가 확산됩니다.

악성코드는 컴퓨터의 TCP 445 포트(Server Message Block/SMB)를 검사하여 웜 형태로 확산되며 호스트를 공격하고 호스트에 저장된 파일을 암호화한 후 비트코인 ​​결제를 요구한다. 몸값.

강탈 금액은 미화 300달러에서 600달러 사이입니다.

2017년 5월 14일, WannaCry 랜섬웨어의 변종인 WannaCry 2.0이 등장했습니다. WannaCry 2.0은 킬 스위치를 취소하고 더 ​​빠르게 확산되었습니다.

2017년 5월 15일 현재 WannaCry는 최소 150개 국가에서 사이버 공격을 일으켰으며 이는 금융, 에너지, 의료 및 기타 산업에 영향을 미쳐 심각한 위기 관리 문제를 일으켰습니다.

중국의 일부 Windows 운영 체제 사용자가 감염되었으며, 캠퍼스 네트워크 사용자가 가장 먼저 피해를 입었습니다. 대량의 실험실 데이터와 졸업 프로젝트가 잠겨 있고 암호화되었습니다.

현재 보안 업계에서는 이 랜섬웨어의 악의적인 암호화 동작을 효과적으로 차단하지 못했습니다.

마이크로소프트 사장 겸 최고 법무 책임자인 브래드 스미스(Brad Smith)는 미국 국가안보국(NSA)이 더 많은 보안 취약점을 공개하지 않아 범죄 조직이 이를 활용할 수 있는 기회를 제공했고, 이로 인해 궁극적으로 150개국에 대한 이번 공격이 발생했다고 말했습니다. 랜섬웨어.