제2의 워너크라이 - 페트야 랜섬웨어 지난 5월에 이슈였던 워너크라이를 연상케하는 페트야(Petya) 랜섬웨어가 전세계를 공격했습니다.새로운 랜섬웨어 변종인 페트야 랜섬웨어는 워너크라이와 유사하지만파일 암호화뿐 아니라 부팅이 불가능하도록하여 컴퓨터가 먹통이 되는점에서 더 큰 피해가 발생합니다. 현재 알려진 초기 정보에 의하면 페트야 랜섬웨어 변종은 지난달 발생한 워너크라이 공격에 사용된 이터널블루(EternalBlue) 익스플로잇을 통해 확산되고 있는것으로 추정된다고합니다. 이터널블루란 미국국가안보국NSA가 윈도우 취약점을 활용해 만든 해킹도구입니다. 마이크로소프트(MS)는 이미 지난 3월 이 공격코드로 악용되는 윈도 SMB 취약점을 패치한 업데이트(MS17-010)를 배포했습니다.MS보안공지 평소 꾸준..

오늘 뉴스 기사를 보다보니 이스트소프트에서 랜섬웨어 예방해주는 랜섬쉴드 PC란 프로그램이 나왔더군요. 개인 사용자 대상으로 무료로 제공한다고합니다. 신청 URL - http://ransomshieldpc.altools.co.kr/ 위 신청주소에서 이메일주소를 입력하시면 입력한 메일주소로 다운로드 링크와 시리얼 번호가 발송됩니다. 아래는 설치 진행화면입니다.

최근 전세계적으로 발생하고 있는 랜섬웨어(WannaCry)가 난리가 났더군요. 해당 랜섬웨어는 SMB 취약점을 악용한 것이라고합니다. SMB(Server Msessage Block)란 Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식입니다. 랜섬웨어 악성코드(WannaCry) 특징 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원 윈도우 최신버전에서는 발생하지 않지만, 구형 윈도우에서 발생한다고하니 해당되는 윈도우를 쓰시는 분들은 최신버전으로 윈도우로 업그레이드 계획을 하시거나 또는 최신 보안 패치를 진행하시기 바랍니다. 혹시나 ..