Wana Decrypt0r (Wanacry Ransomware) - Computerphile
차례:
5 월 12 일부터 전세계 수만대의 PC를 감염 시켰고 여전히 수천 명의 인질로 잡혀있는 WannaCry 나 WannaCrypt의 ransomware는 보안 연구원들과 북한 정부를 위해 일하고 있다고 알려진 나사로 그룹과 연결되어있다.
나사로의 해커 그룹은 2014 년 소니 픽쳐스 해킹과 2016 년 8100 만 달러 상당의 방글라데시 중앙 은행 헤 스트에서 북한과 결탁 할 책임이있다.
WannaCry ransomware 공격은 Eternal Blue라고 불리는 NSA 공격에 기반을 두었습니다. Eternal Blue는 ShadowBrokers라는 그룹에 의해 웹에서 누출되었습니다.
시만텍의 보안 연구원은 나사로가 유사한 공격 코드를 사용하여 과거에 공격을 중단 한 방식에 대한 현재의 ransomware 위협과 유사한 코드 및 맬웨어 변종을 사용하는 링크를 발견했다고 주장합니다.
"WannaCry를 전파하는 데 사용되는 도구의 공통점을 제외하고 WannaCry와 Lazarus 간에는 많은 링크가 있습니다. ransomware는 이전에 Lazarus에 연결되었던 Backdoor.Contopee라는 악성 코드와 몇 가지 코드를 공유합니다. "라고 시만텍 보안 연구소 (Security Response) 팀은 전했다.
위의 맬웨어 변종 외에도 연구자들은 Lazarus를 Infostealer라는 최신 WannaCry ransomware 공격에 연결했습니다. 이전의 공격에서 그룹에 의해 사용 된 Fakepude 및 Trojan.Alphanc 맬웨어 변종은 현재 전세계 ransomware 공격에 사용되었습니다 3 월과 4 월에 각각 나타났습니다.
시만텍의 보안 연구원들은 디지털 부스러기를 따라 북한이 후원하는 나사로 그룹이 WannaCry의 ransomware 공격에 대한 책임이 있다고 결론을 내었지만 ICIT의 보안 분석가들은 다른 견해를 갖고있다.
"Lazarus 그룹이 WannaCry 맬웨어 뒤에있을 가능성은 있지만 그 증거는 최선의 상황입니다. WannaCry의 저자가 나사로의 코드 또는 이와 유사한 소스를 빌린 가능성은 여전히 높습니다. "라고 ICIT 선임 연구원 인 James Scott은 말합니다.
또한 읽기:이 무료 도구는 Windows XP PC를 WannaCry Ransomware가 복구하도록 도와줍니다.ICT (Institute for Critical Infrastructure Technology) 연구소의 연구원은 "북한에 대한 기여가 시기상조 일 가능성이 낮다"면서 지적한 바에 따르면, 다른 공격에서 악성 스크립트를 빌린 해커들 그들 스스로 하나씩 실행하기.
스콧 대변인은 "북한이 WannaCry 공격을 시작했다면 더 많은 전략적 목표를 공격했거나 더 많은 이익을 얻으려고했다"고 덧붙였다.
보안 연구원은 또한 Lazarus 그룹이 공격 대상으로 정교하고 정교한 공격으로 잘 알려져 있으며 공격 기능이 거의없는 중계 서버에 의존하는 글로벌 캠페인을 시작하지 않을 것이라고 지적했습니다.
구제책, 비난하지 않음, 필요함
WannaCry ransomware 공격은 정교하고 대부분 감염되지 않은 패치 PC가 아니었지만 미래의 공격으로부터 자신을 보호하는 것보다 공격의 원천을 찾는 데있어 우리의 에너지와 자원을 투입하고 있습니다.
MS는 3 월에 시스템 취약점을 패치하기위한 업데이트를 발표했지만 구식 Windows XP 버전을 실행하는 엄청난 수의 PC가 타격을 입었다.
미국 국가 안보국 (NSA)은 당신이 어떤 것을 던지면 비난에 동등한 몫을 갖는다. 이들은 자신의 개인 (또는 조직) 이익을 발견하고 취약점을 악용하려고 시도한 사람이었습니다.
취약점이 일찍보고되었고 다른 사람들이 악용하기 위해 웹에 쏟아져 나오지 않았다면 WannaCry는 결코 큰 영향을 미치지 않았을 것입니다.
많은 PC가 중국에서 공격을 당하고 인도가 불법 복제 소프트웨어를 사용하고 있기 때문에 소비자는 비난 받아야합니다. 즉 많은 감염된 Windows PC가 Microsoft의 취약점을 패치하는 업데이트를받을 수 없었 음을 의미합니다.
무료 일은 의심의 여지없이 좋은 일이지만, 점점 더 많은 취약점이 발견되고 사람들의 수가 증가함에 따라 인터넷을 이용하여 자유 소프트웨어가 업데이트되지 않으면 위험에 처하게됩니다.
또한 읽기: 바이러스 및 악성 코드로부터 안전하게 보호하기위한 6 가지 핵심 팁을 따르십시오.모든 기술 회사는 버그 수사 프로그램뿐만 아니라 내부 점검을 통해 지속적으로 코드를 면밀히 조사하고 있지만 소비자가 안전을 보장하는 것이 중요합니다.
나사로 그룹은 공격을 시작해야 할 책임이 있으며, 다른 해커도 존재할 수 있지만 여기에서 가장 중요한 관심사는 인터넷에 연결된 장치의 보안입니다.
인터넷 생태계를 둘러싼 기술과 일상 생활과의 통합, 공격의 품질 및 위협의 규모가 더욱 정교 해짐에 따라 둘 다 발전 할 것이며 더 안전한 환경 조성에 힘을 쏟는 것이 우리의 최선의 이익입니다. 인터넷.
Tribune은 United Stock Crash에 대한 Googlebot을 비난합니다. Google은 유나이티드 항공의 주식을 하락시킨 6 년짜리 이야기를 게시 한 것에 대한 책임이 있습니다.
구글은 유나이티드 항공의 모회사 인 UAL의 주식이 월요일에 급격하게 하락하게 된 6 년 전의 뉴스 기사를 발간 한 것에 대해 비난 할 것이라고 트리뷴은 성명서에서 밝혔다. Google 뉴스가 뉴스 사이트를 색인하기 위해 사용하는 소프트웨어 프로그램 인 Googlebot이 플로리다 주 포트 로더데일의 Sun-Sentinel 웹 사이트에서 가장 인기있는 이야기 중 하나 인 것을 알게되었습니다. "유나이티드 항공 파산 신청 파일"은 원래 뉴스 기사가 2002 년 12 월 10 일에 발표되었지만 Google 뉴스에 새로운 기사로 게시되었습니다.
Windows 운영 체제와 관련하여 바이러스 차단 기능 제공 필요한 모든 것일지도 모릅니다. Windows에는 이미 방화벽이 있습니다. Windows에는 Windows Defender 스파이웨어 방지 도구가 있습니다. Internet Explorer에는 피싱 및 기타 잠재적 인 악성 웹 사이트를 탐지하고 식별하는 기능이 있습니다. 따라서 Microsoft가 철저히 차단 한 바이러스 백신 기능 이상의 것을 통합하는 것은 과도한 것으로 간주 될 수 있습니다.
제 3 자 보안 업체는 MSE를 부적절한 것으로 교대로 배제하고 독점적 인 비중을두고 Microsoft를 강타합니다. 두 가지 방법이있을 수는 없습니다. Microsoft가 좋은 제품을 만들었고 PC 운영 체제의 우위가 보안 소프트웨어 산업에 위협이되거나 MSE가 걱정스럽고 걱정할 필요가 없습니다.
Borderlands 개발자는 콘텐츠 전달 서비스를 촬영하면서 "나머지 업계가 Valve가 승리 할 수있게하는 것은 정말로 위험 할 수 있습니다."Steam은 너무 심각해 보였습니다. 또는 적어도 Gearbox CEO Randy Pitchford가 전달한 감정은 Maximum PC. 피치 포드는 디아블로 II에서 잠을 자려고 최대 맥스를 마시 게 될 곧 나오는 범인 인 Borderlands를 위해 갑판에 올려 놓은 다음 아이를 낳고 헤일로를 붙입니다. 반복되는 지연 후 - 나는 '2008 년 여름 게임'이야기를 보았습니다. Xbox 360, PlayStation 3 및 Windows 용으로이 달의 마지막 달입니다.
인터뷰에서 Borderlands에 대해 말하면서, Pitchford는 순간적으로 "많은 업계"가 Steam-proprietor Valve를 신뢰하지 않는다고 제안하는 Half-Life 2 개발자는 군사 녹색 랩 어라운드 콘텐츠 전달 서비스를 스핀해야한다고 주장했습니다. 당신은 한 번에 또는 다른 시간에 "이해 상충"을 바로 잡을 수 있고, 나머지 업계에서는 Valve가 이기게하는 것이 정말로 위험합니다.