본문 바로가기

Petya 랜섬웨어 변종 확산 얼마전 광풍으로 휩쓸고간 랜섬웨어 워너크라이.그리고 또 확산되는 Petya 랜섬웨어. Petya ransomeware는 작년에 언듯 한번 본 듯 한데 올해 또 기승을 부리는 듯. 이 랜섬웨어는 MBR(마스터 부트 레코드)영역을 변조시켜서 빨간 해골화면을 띄우면서 파일들을 감염시킵니다. 유입되는 주된 경로는 이메일을 통해서 유입이되며 MBR이 변조되면 정상적인 윈도우OS로의 부팅이 불가능 하다한다. 작년 3월경쯤 발견되서 한동안 잠잠 하더니 올해 6월 27일 우크라이나의 체르노빌 원자력발전소 방사선 모니터링 시스템이 오프라인이 되었고 우크라이나의 은행, 지하철 체계에도 영향을 받음. 영국의 광고회사 WPP, Maersk Line, 스페인 식품회사 Mondelez, 러시아 석유회사 Rosneft, 다국적 법..
워너크라이 랜섬웨어(WannaCry Ransomware WannaCrypt) SMB 취약점을이용한 랜섬웨어 무시무시한 랜섬웨어 ( ransomware). 이전에는 바이러스가 걸리면 윈도우를 새로깔던지 하면 될 정도인것을 랜섬웨어는 파일을 죄다 암호화 시켜버린다. 윈도우 새로깔고 프로그램 재설치하는거야 뭐 짜증나고 귀찮아서 하면 되지만. 지갑을 잃어버리면 그안에 든 돈 보다 카드/사진/등등의 자료들이 더 중요하듯이 컴퓨터에 있는 그간의 문서 자료, 사진 등등이 그냥 죄다 날라간다고 보면 된다. 정확히는 날라가는게 아니라 볼수 없게 되어 버리는 거지만 나도 한번 걸려봤기 때문에 눈물이 난다. 워너크라이(WannaCry Ransomware, WannaCrypt Ransomware) 라고 SMB 관련 포트 취약점을 이용해서 감염시킨다고 한다. 윈도우 파일 공유에 사용되는 서버 메세지 블록(SMB) 원격코드 취약점을 ..