워너크라이 랜섬웨어 이미 230,000대 이상의 컴퓨터를 인질로 잡은 새롭고 광범위한 사이버 전염병입니다. 현재의 분산 규모로 WannaCry는 Cerber 또는 Locky와 같은 다른 악명 높은 사이버 위협 수준에 접근하고 있습니다.
그럼에도 불구하고 구별되는 것은 WCry 이 두 가지 작년 가장 위험한 기생충은 다음과 같은 새로운 배포 기술을 사용하는 것입니다. 피해자가 감염된 링크를 클릭하거나 랜섬웨어 획득에 참여할 필요가 없습니다. 방법.
멀웨어는 미국 정보부가 사용하는 방식과 도구를 사용하여 컴퓨터에 침입하고 악성 스크립트를 실행하여 사용자 데이터에 액세스할 수 없도록 만듭니다. 특히 랜섬웨어는 패치되지 않은 MS17-010 취약점이 있는 Windows 장치를 대상으로 EternalBlue 익스플로잇을 사용합니다. 이 보안 격차는 더 이상 지원되지 않고 보안 업데이트를 받지 못하는 Windows 버전에서 발생합니다.
운 좋게도 최신 이벤트에 대한 대응으로 Microsoft는 Windows XP, Windows Server 2003, Windows 8 및 기타 몇 가지 오래된 운영 체제용 긴급 패치를 출시했습니다. 그러나 소프트웨어 업데이트만으로는 랜섬웨어 공격을 방지하기에 충분하지 않을 수 있습니다.
아래에서는 악성 소프트웨어를 배포하는 데 사용되는 SMB(서버 메시지 블록) 기능을 비활성화하는 방법에 대한 지침을 제공합니다. WanaCrypt0r 컴퓨터에 있는 파일. 그러나 자습서로 이동하기 전에 멀웨어에 대한 간략한 정의와 감염된 컴퓨터에서 작동하는 방식을 제공하여 더 쉽게 인식할 수 있도록 합니다.
Wannacry는 다른 확장자를 사용하여 암호화된 파일을 표시합니다.
눈치채셨겠지만, 이전 단락에서 우리는 WannaCry 바이러스를 지칭하기 위해 다른 이름을 사용했습니다. 실제로 바이러스가 다양한 모양과 형태로 이동하기 때문에 인식하고 종료하기가 더 까다로울 수 있습니다.
연구에 따르면 이 바이러스는 현재 4개의 다른 확장자 .wncry, .wncrytt, .wcry 또는 .wncryt는 암호화된 파일을 표시하지만 랜섬웨어가 발생하면 더 많은 변형을 기대할 수 있습니다. 속도. 이러한 확장자를 삭제하고 파일을 복구하려면 사용자는 갈취자에게 최대 600달러를 비트코인으로 지불해야 합니다. 그렇지 않으면 암호화된 데이터가 파괴됩니다. @
따라서 일단 감염되면 공격의 결과를 되돌리기 위해 할 수 있는 일은 많지 않습니다. 따라서 바이러스가 시스템에 침투하기 전에 조치를 취하고 장치를 보호하는 것이 훨씬 더 중요합니다. 다음은 WannaCry 침투를 방지하기 위해 취해야 하는 몇 가지 단계입니다.
SMB를 비활성화하고 WannaCry 공격을 방지하는 방법은 무엇입니까?
SMB(Server Message Block) 기능은 랜섬웨어가 컴퓨터를 감염시킬 수 있는 주요 취약점입니다. 이 기능은 Windows에서 기본적으로 활성화되어 있기 때문에 강탈자들이 이를 사용하여 공격을 수행할 수 있습니다. 따라서 사용하지 않을 경우 비활성화하는 것이 좋습니다. 정말 간단하며 세 가지 기본 단계를 통해 달성할 수 있습니다.
- 화면 왼쪽 하단 모서리에 있는 Windows 로고를 클릭하고 검색 창에 "Windows 기능"을 입력합니다.
- 기능 창을 열고 설정으로 이동하여 SMB 항목을 찾습니다. 표시를 해제하고 확인을 클릭합니다.
- 컴퓨터를 다시 시작
PowerShell을 통해 SMB를 비활성화할 수도 있습니다. 당신이해야 할 일은 "Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol"을 입력하는 것입니다. 기능을 비활성화한 후 컴퓨터를 재부팅하는 것이 좋습니다.