국가정보보호정보센터 긴급통보 : 2017년 5월 12일 20시경, 현재 수만대 이상의 기기에서 새로운 유형의 '웜' 랜섬웨어가 발생했습니다. 100개가 넘는 국가와 지역이 감염되었습니다. 컴퓨터가 랜섬웨어 바이러스에 감염되었으며, 우리나라의 Windows 시리즈 운영 체제 사용자도 일부 감염되었습니다.
컴퓨터 사용자는 가능한 한 빨리 패치를 업그레이드하고 설치해야 합니다.
/library/security/MS17-010.aspx
Windows 2003 및 XP에는 공식 패치가 없습니다. 관련 사용자는 Windows 방화벽을 열고 활성화하거나, "고급 설정"에 들어가거나, "파일 및 프린터 공유" 설정을 비활성화하거나, 개인 방화벽을 활성화하여 445 및 445와 같은 고위험 포트를 닫을 수 있습니다. 135, 137, 138, 139.
기기가 바이러스에 감염된 경우, 추가 감염 확산을 방지하기 위해 즉시 인터넷 연결을 끊어주세요.
5월 12일부터 Windows 네트워크 공유 프로토콜을 기반으로 한 웜 악성 코드가 전 세계적으로 발생했습니다. 이는 범죄자들이 이전에 수정했던 NSA 해커 무기고의 '영원한 코드'입니다. " 공격 프로그램은 네트워크 공격을 시작합니다. 사용자는 컴퓨터를 켜고 온라인에 접속하는 한 공격을 받을 수 있습니다. 5시간 만에 영국, 러시아, 유럽 전역, 중국의 수많은 대학 인트라넷과 대기업 인트라넷, 정부 기관의 민간 네트워크가 감염됐다. 파일을 복구하여 중요한 데이터에 심각한 손실을 초래합니다.
가장 무서운 점은 이것이 NSA 해커 창고에서 유출된 '이터널 블루(Eternal Blue)'를 이용해 범죄자들이 랜섬웨어를 유포하기 위해 시작한 웜 공격이라는 점이다. 악성 코드는 445 파일 공유 포트를 여는 Windows 시스템을 검사합니다. 범죄자는 사용자 작업 없이 컴퓨터와 서버가 켜져 있고 연결되어 있는 한 랜섬웨어, 원격 제어 트로이 목마, 가상 통화 채굴 시스템 및 기타 악성 코드를 심을 수 있습니다. 인터넷.
한 대학생의 컴퓨터가 랜섬웨어 바이러스에 감염됐는데 몸값을 요구하는 내용이 너무 웃겼다. 몸값은 최대한 빨리 지불해야 하며 그렇지 않으면 파일이 삭제된다는 내용이었다. 심지어 6개월 후에도 비용을 지불하지 못한 가난한 사람들에게 무료 감압 활동에 참여할 수 있다는 제안도 있었습니다. 원래는 단순한 소규모 장난 랜섬웨어인 줄 알았는데, 어젯밤에 랜섬웨어가 대규모로 발생해 많은 대학생들이 감염됐고, 점점 더 심각해지리라고는 예상하지 못했습니다.