전 세계의 대규모 WannaCrypt 랜섬웨어 공격에 대한 Microsoft 릴리스 성명

대규모 랜섬웨어 공격이 현재 전 세계에 쓰나미처럼 확산되고 있으며 영국의 국립 보건 서비스(National Health Service)와 같은 유명 대상을 공격하고 스페인의 Telefonica 이동통신사를 무력화하고 있습니다.

이 공격은 2017년 XNUMX월 중요 업데이트에서 Microsoft가 패치한 구멍을 악용하는 것으로 보이며, 패치가 적용되지 않은 PC의 중요한 데이터 문서를 암호화합니다.

이제 Microsoft는 금요일에 이 문제에 대한 공식 성명을 발표했습니다.

“오늘 우리 엔지니어들은 Ransom:Win32.WannaCrypt로 알려진 새로운 악성 소프트웨어에 대한 탐지 및 보호 기능을 추가했습니다. XNUMX월에 이러한 잠재적 공격에 대한 추가 보호 기능을 제공하는 보안 업데이트를 제공했습니다. 무료 바이러스 백신 소프트웨어를 실행하고 Windows 업데이트가 활성화된 사용자는 보호됩니다. 우리는 추가 지원을 제공하기 위해 고객과 협력하고 있습니다.”

이 익스플로잇은 NSA에서 만든 것으로 믿어지며 NSA 해킹 도구를 발견한 Shadowbrokers에 의해 공개되었습니다.

패치된 컴퓨터는 보호되었지만 불행히도 NHS와 같은 많은 대규모 조직은 모든 ​​PC에 패치를 적용하는 데 느리고 일부는 더 이상 지원되지 않아 패치가 적용되지 않는 Windows XP와 같은 운영 체제를 실행하기도 합니다.

전 MI6의 운영 및 정보 책임자였던 Nigel Inkster는 Sky News에 NHS, 특히 NHS가 취약한 이유 중 하나는 구식 소프트웨어 시스템 때문이라고 말했습니다. "영국의 많은 병원 신탁 회사(지난번에 확인했을 때 40명 이상)가 Windows XP 소프트웨어에서 시스템을 실행하고 있습니다. 이 소프트웨어는 Microsoft에서 XNUMX~XNUMX년 동안 지원하지 않았습니다."라고 그는 말했습니다. "다시 말해서 Microsoft는 더 이상 시스템의 취약점을 찾고 복구하지 않습니다."

Strategic Cyber ​​Ventures의 Tom Kellerman 최고경영자(CEO)는 "세계에서 가장 착취 가능한 산업은 의료 부문"이라며 "이 산업은 규제와 컴퓨터 보안에 대한 불충분한 투자로 인해 만성적으로 발목을 잡는다"고 말했다.

그러나 이 랜섬웨어 프로그램은 FedEx 및 스페인 통신 대기업 Telefonica와 같은 다양한 회사를 공격했습니다.

카스퍼스키랩은 자사 보안 소프트웨어가 "전 세계 45,000개국, 주로 러시아에서 발생한 워너크라이 랜섬웨어 공격 74만XNUMX건 이상"을 포함해 "전 세계적으로 수많은 랜섬웨어 공격을 탐지하고 성공적으로 차단했다"고 밝혔다.

랜섬웨어는 컴퓨터 네트워크에서 한 명의 사용자가 열면 해당 네트워크의 다른 많은 시스템으로 확산되어 공격 범위를 크게 확장할 수 있습니다.

유럽, 아시아 및 라틴 아메리카가 특히 큰 타격을 받았습니다.

사이버 인텔리전스 기업 플래시포인트(Flashpoint)의 최고 전략 책임자인 크리스 카마초(Chris Camacho)는 “대규모 국제적 글로벌 캠페인을 본 것은 이번이 처음이다.

취약한 사람들에 대한 공격과 그 영향은 Microsoft에 아무런 홍보도 하지 않지만 Microsoft가 OS를 최신 버전으로 최신 상태로 유지하고 OS를 적극적으로 패치하는 책임이 있는 Windows as a Service의 경우를 강화합니다. 사용자가 더 많은 제어를 요구하는 동안에도.

자신을 보호하려면 다음을 확인하십시오. 마이크로소프트 패치 MS17-010 귀하의 PC에 적용됩니다.

업데이트: 마이크로소프트가 출시했습니다. Windows XP, Windows 8 및 Windows Server 2003용 패치입니다. 여기에서 더 읽어보기.

^{스크린 샷 gigi.h를 통해}