고객지원

[제45호] 전세계를 강타한 '워너크라이' 랜섬웨어

1,090   2017-10-12


 


계영티앤아이 IT 소식지
 2017.05.15 작성기준, 제45호
전세계를 강타한
'워너크라이' 랜섬웨어
워너크라이 랜섬웨어 특징
- 윈도우 OS의 SMB(서버메시지블록) 취약점을 활용한 공격 방식
- 첨부 파일을 열지 않더라도 인터넷에 연결되어 있으면 사용자 PC나 서버 감염
사례)
File name     @WanaDecryptor@.exe
Copyright     ⓒMirosoft Corporation. All rights reserved.
Product        Microsoft Windows Operating System
디지털서명    없음
※ MS 파일로 위장하였으나 디지털 서명이 존재하지 않음
랜섬웨어 분석
과거 랜섬웨어
· 공유폴더 Open시 해당 폴더 피해
· PC 내 문서 파일 암호화
· E-mail을 통한 압축 파일 유입
  ex) Osiris, Cerber, Spora ..
현재 랜섬웨어
SMB 프로토콜 (포트 135, 145)만 
Open되면 모든 PC 감염됨
→ 피해속도가 빠르며 광범위함
 
랜섬웨어 예방대책
화이트리스트 통제 솔루션
.exe, DLL(Scripts), Active X 등
비인가 프로세스 통제가능
방화벽/보안패치
워너크라이처럼 SMB 응용한 피해확산 예방
하지만, 모든 스크립트 신종 대응 불가
 
iMONLOPE 소개
.exe, DLL(Scripts) 통제, 주요 저작권사의 디지털서명 일치여부 판단 관리- 화이트리스트 자동화 운영방식으로 관리부하 없음

주소 : 서울 특별시 송파구 중대로 213 동원빌딩
담당자 : 손은희 과장 | 문의전화 : 02-6285-1510 | 문의메일 : ehson@gytni.com
Copyright ⓒ GYTNI Corp. All right reserved.

 



댓글 : 0