wanacry 랜섬웨어와 동일하게 SMB (Server Message Block)를 통해 확산된다.
이전과 동일하게 SMB 취약점인 MS17-010 취약점을 통해 확산되고 있으므로, 해당 업데이트를 진행 하면 당분간 안심해도되지만
변종이 많은 랜섬웨어의 경우 또다른 추가적인 랜섬웨어가 확산 될 수 있으므로,
항상 철저한 사용자의 주의가 필요하다.
- 증상
- 디스크의 MBR과 MFT를 손상시켜 부팅이 불가능하도록 함
- 파일 단위의 암호화는 없으며, 손상된 MBR과 MFT의 복사본을 저장하지 않기 때문에 몸값을 지불해도 복구 불가
- Wanacry 랜섬웨어와 차이점
- 파일을 암호화 하지 않음
- 부팅에 관여하는 MFT(Master File Table), MBR ( Master Boot Record )를 감염시켜 재부팅과정에서 디스크를 암호화 시킨다.
- 감염 시 부팅조차 어렵다.
- 재부팅을 하지 않을 경우 감염은 되지 않는다.
- 예방법
- PC 부팅 전 네트워크 차단을 위해 랜선 분리
- 파일 공유 해제
- 최신보안 업데이트 수행 ( windows update )
[ prevention 1 : Windows Update ]
[ prevention 2 : Disable SMB ]
랜선분리하세요!!!
[ prevention 1 : Disconnect LAN cable ]
사실 아직 관리자의 입장에서의 경우, 사용자들에게는 각별한 주의 당부를 요구할 수 밖에 없으며,
기술적으로는
- WSUS 주기적으로 실행하고
- SMB 공유폴더 스캔하여 권한 및 불필요한 폴더 확인하고
- 스팸메일 필터를 강화하고
- 백신 업데이트 주기를 확인하여 체크하는
위와 같은 방법 밖엔 조치를 할 수 없다.
새로운 랜섬웨어 확인시 즉각적으로 사용자들에게 공지하여 알리고 있으며,
WSUS를 통해 반강제? 적으로 업데이트를 진행하고 있다.
백신 또한 업데이트가 누락되는 사용자들이 없도록 일일운영으로 진행하고 있다.
[ PETYA RANSOMEWARE ]
한창 대학교때는 DDOS, SQL injection등 해킹기법이 최고의 보안인줄 알았지만...
관리자가 되고나서는 사용자, 내부인원들의 보안인식이 중요성이 더 커지고 있는것을 매번 느낀다
매년 이슈가 되고 있는 이러한 보안이슈도 그렇고...
언제나 어떤일에서나 그렇듯
기술적인 문제에 대해서는 어떻게든 풀어나가고, 정답?이라는 해결책이 있지만
사람에 대한 문제에 대해서는 정답이라는것이 없는것같다.
항상 최선을 다할 뿐......
평생을 고민해야할 숙제인듯 ㅠㅠ 넘나 어려운것
어쩌면 간혹 이러한 이슈가 나오는게 사용자의 보안인식을 증대하는데 영향이 있는것 같기도 하고 그렇다 하하
확실히 초기보다는 보안인식이 올라간것으로 체감되니.... ^^:;
공감 버튼누르기 어렵지 않아요~~~!!! ^.^
♡♥ 공감 ♥♡ 버튼 눌러주세요
'Security > Issue' 카테고리의 다른 글
| [랜섬웨어] 2017.01.13 금요일 Cerber ransomware에 걸리다. (0) | 2017.01.19 |
|---|