"Eternal Blue"가 퍼뜨린 랜섬웨어는 주로 ONION과 WNCRY이며, 피해 기기의 디스크 파일은 해당 접미사로 조작되어 사진, 문서, 동영상, 압축 패키지 등 모든 종류의 자료를 정상적으로 열 수 없으며, 몸값을 지불해야만 복호화 및 복원이 가능하다고 보고되었습니다. 이 두 종류의 랜섬웨어의 몸값은 5비트코인과 300달러로, 각각 5만 위안 이상과 2천 위안 이상에 해당합니다.
캠퍼스 네트워크 랜섬웨어 사건에 대해 360명의 보안 엔지니어가 모니터링한 데이터에 따르면, ONION 바이러스는 중국에서 처음 등장했으며, 시간당 평균 약 200건의 공격, 야간 피크 시간대에는 시간당 1,000건 이상이 발생했습니다. WNKRY 랜섬웨어는 5월 12일 오후에 발생한 새로운 글로벌 공격으로, 밤 피크 시간대에 시간당 약 4,000건의 공격으로 중국 캠퍼스 네트워크 전역으로 빠르게 확산되었다.
최근 미국 국가안보국(NSA)의 해커 무기고가 노출되었으며, 윈도우 시스템을 원격 공격할 수 있는 여러 무기가 온라인에 노출되었고, 누구나 NSA 무기를 사용해 다른 컴퓨터를 공격할 수 있습니다. 이와 관련해 360 시큐리티 가드는 4월 19일 저녁 긴급히 "NSA 무기고 면역 도구"를 출시했는데, 이 도구는 한 번의 클릭으로 취약점을 탐지하고 수정하며 고위험 서비스를 종료하여 NSA 해킹 무기에 완전히 면역할 수 있습니다.
NSA 무기고 면책 도구 다운로드 주소: http://dl.360safe.com/nsa/nsatool.exe
NSA 무기고의 공개는 사이버 세계의 '핵폭탄 위기'로 알려져 있으며, 이터널 블루, 이터널 킹, 에터널 로맨스, 이터널 콜라보레이션, 에메랄드 파이버, 이센트릭 고퍼, 에스키모 볼륨, 엘레지트 스칼라, 윙스 오브 이클립스, 리스펙트 검열 등 윈도우 사용자들에게 영향을 미치는 10가지 해킹 도구가 있습니다. 이 도구들은 인터넷에 연결되어 있는 한, 사용자 조작 없이도 전 세계 윈도우 시스템의 약 70%를 원격으로 뚫을 수 있습니다. 이는 충격파 같은 유명한 웜처럼 컴퓨터를 침투할 수 있고, 충격파는 인터넷을 즉시 쓸어버릴 수 있습니다.
마이크로소프트의 공식 답변에 따르면, NSA가 공격한 윈도우 시스템 취약점은 최근 패치로 수정되었습니다. 하지만 Microsoft 지원을 잃은 Windows XP, 2003 및 기타 시스템 버전은 여전히 "네이키드 실행" 상태입니다. 또한, 패치를 제때 설치하지 않은 Win7, Win8, 심지어 Win10 사용자들도 이 취약점이 전체 Windows 버전에 영향을 미치기 때문에 위험에 처해 있습니다.
Windows 사용자의 다양한 버전에 대해, 360 "NSA 무기고 면역 도구"는 시스템 환경을 스캔하고, NSA 무기고가 사용하는 취약점이 수정되었는지 정확히 감지하며, 해당 패치 설치 안내를 제공합니다. XP와 2003과 같은 패치되지 않은 시스템 버전 사용자에게는 방어 도구를 통해 고위험 서비스를 차단하여 NSA 해커 무기에 의해 공격받는 시스템 취약점으로부터 완전히 '면역'될 수 있습니다.
첨부: 개별 윈도우 사용자에게 영향을 미치는 NSA 무기고 내 상위 10가지 해킹 무기
1. EternalBlue: 모든 플랫폼에 영향을 미치는 SMBv1 취약점 공격 도구가 Microsoft 패치 MS17-010으로 수정되었습니다. Microsoft 지원 기간 내의 시스템은 360 Security Guard를 사용해 취약점을 탐지 및 수정할 수 있으며, 지원 기간 외의 시스템은 360 "NSA Arsenal Immunity Tool"을 사용해 면역을 얻을 수 있습니다.
2. EternalChampion: 모든 플랫폼에 영향을 미치는 SMBv1 취약점 공격 도구가 Microsoft 패치 MS17-010으로 수정되었습니다. Microsoft 지원 기간 내의 시스템은 360 Security Guard를 사용해 취약점을 탐지 및 수정할 수 있으며, 지원 기간 외의 시스템은 360 "NSA Arsenal Immunity Tool"을 사용해 면역을 얻을 수 있습니다.
3. EternalRomance: 모든 플랫폼에 영향을 미치는 SMBv1 취약점 공격 도구가 Microsoft 패치 MS17-010으로 수정되었습니다. Microsoft 지원 기간 내의 시스템은 360 Security Guard를 사용해 취약점을 탐지 및 수정할 수 있으며, 지원 기간 외의 시스템은 360 "NSA Arsenal Immunity Tool"을 사용해 면역을 얻을 수 있습니다.
4. EternalSynergy: 모든 플랫폼에 영향을 미치는 SMBv3 취약점 공격 도구가 Microsoft 패치 MS17-010으로 수정되었습니다. Microsoft 지원 기간 내의 시스템은 360 Security Guard를 사용해 취약점을 탐지 및 수정할 수 있으며, 지원 기간 외의 시스템은 360 "NSA Arsenal Immunity Tool"을 사용해 면역을 얻을 수 있습니다.
5. EmeraldThread: XP와 2003에 영향을 미치는 SMBv1 취약점 공격 도구로, Microsoft 패치 MS10-061로 수정되었으며, 관련 시스템 사용자는 360 Security Guard를 사용해 취약점을 탐지 및 수정할 수 있습니다;
6. ErraticGopher(이상한 고퍼): XP와 2003에 영향을 미치는 SMB 취약점 공격 도구, 패치 없음, 관련 시스템 사용자는 360 "NSA 무기고 면역 도구"를 사용할 수 있음;
7. EskimoRoll: 2000/2003/2008/2008 R2의 도메인 제어 서버에 영향을 미치는 Kerberos 취약점 공격 도구로, Microsoft 패치 MS14-068로 수정되었으며, 관련 시스템 사용자는 360 Security Guard를 통해 취약점을 탐지 및 수정할 수 있습니다;
8. EducatedScholar: VISTA와 2008에 영향을 미치는 SMB 취약점 공격 도구가 Microsoft 패치 MS09-050으로 수정되었으며, 관련 시스템 사용자는 360 Security Guard를 통해 취약점을 탐지 및 수정할 수 있습니다;
9. EclipsedWing: 서버 netAPI 취약점 공격 도구로, 2008년 이전 모든 시스템 버전에 영향을 미치며, Microsoft 패치 MS08-067로 수정되었으며, 관련 시스템 사용자는 360 Security Guard를 통해 취약점을 탐지하고 수정할 수 있습니다;
10. EsteemAudit(존중 검토): RDP 취약점 원격 공격 도구로, XP와 2003에 영향을 미치며, 패치 없음, 관련 시스템 사용자는 360 "NSA 무기고 면역 도구"를 사용할 수 있습니다.
옵션 2:
다음 스크립트를 실행하라. 스크립트 명령은 외부 네트워크가 네이티브 TCP 및 UDP 포트 445에 접근하는 것을 차단하는 것을 의미합니다.
|
게시됨 2017. 5. 15. 오전 9:32:19
|
|
|
|
집주인