워너크라이 랜섬웨어 인터넷 접속만으로 감염, 윈도우 최신 업데이트 필요

워너크라이 랜섬웨어(Ransom.Wannacry)가 전 세계적으로 공격 및 확산되고 있어 보안에 각별한 주의가 요구된다.

중요 데이터 파일을 암호화하고 금전을 요구하는 악성 프로그램 랜섬웨어는 보통 이메일 첨부파일로 유포되었으나 이번 워너크라이 변종은 네트워크를 통해 유포되고 있는 것이 특징으로 인터넷 접속만으로 감염되므로 특히 주의가 필요하다.

이번 워너크라이 랜섬웨어는 마이크로소프트 (Microsoft, MS) 윈도우의 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파된다. 

윈도우 보안 업데이트가 최신 상태로 적용되지 않은 컴퓨터는 감염 위험이 있기 때문에 업데이트를 다운로드 받는 것이 필요하며 MS는 지난 3월 윈도우 10과 윈도우 비스타, 서버 2008, 서버 2016은 워너크라이 보안 패치를 제공한 바 있다. 윈도우 XP와 윈도우 8, 서버 2003은 MS가 긴급 업데이트를 배포하고 있다. 백신 프로그램도 사용하고 있다면 최신 상태로 업데이트가 필요하다.

최신 윈도우 보안 업데이트를 진행하지 않았다면 PC를 켜기 전 랜선과 와이파이를 꺼 네트워크 연결을 중단하고 방화벽 설정 변경 후 인터넷을 다시 연결해 윈도우 보안 패치와 백신 프로그램 업데이트 해야 한다. 윈도우 방화벽 설정 변경은 윈도우 방화벽에서 파일 공유 기능 해제를 통해 SMB에 사용되는 특정 포트 (139, 445)를 차단해야 한다. (한국인터넷진흥원 랜섬웨어 예방 요령 참고 : http://m.post.naver.com/viewer/postView.nhn?volumeNo=7658112&memberNo=3326308)

워너크라이 랜섬웨어 감염 시 비트코인 지불 요구 화면 (출처 : 시만텍) 

랜섬웨어 공격자들은 파일을 암호화하고 300달러 ($300)에서 600달러 ($600)에 해당하는 금전을 비트코인으로 요구하는 것으로 알려졌다.

한편  워너크라이 랜섬웨어에 감염되면 금전 지불 정보를 담고 있는 ‘!Please Read Me!.txt’라는 파일을 생성하며 .3ds, .ai, .asf, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tif, .tiff, .txt, .wav, .wma, .wmv, .zip 등의 확장자명을 가진 파일을 암호화하고 파일명 끝에 .WCRY라는 확장자를 추가한다.