기계적 인조 인간

Petya ransomware 공격 : 어떻게 그리고 누가 감염되었는지; 그것을 멈추는 방법

How Did the Ransomware Attack Happen? | This Morning

How Did the Ransomware Attack Happen? | This Morning

차례:

Anonim

화요일에 WannaCry 공격에서 악용 된 EternalBlue 취약점의 수정 버전을 사용하는 새로운 ransomware 공격이 화요일에 나왔고 이미 스페인, 프랑스, ​​우크라이나, 러시아 및 기타 국가에서 전세계 2000 대 이상의 PC를 공격했습니다.

미국 피츠버그 (Pittsburg)에있는 한 병원도 피해를 입 었으며이 공격은 주로 이들 국가의 기업을 대상으로했습니다. 공격 대상은 중앙 은행, 철도, Ukrtelecom (우크라이나), Rosnett (러시아), WPP (영국) 및 DLA Piper (미국) 등입니다.

우크라이나에서 가장 많은 감염이 발견 된 반면 러시아에서는 두 번째로 높았고 폴란드, 이탈리아, 독일이 뒤를이었다. Bitcoin 계정 수락 지불은 종료되기 전에 24 개가 넘는 트랜잭션을 완료했습니다.

또한 읽으십시오: Petya Ransomware 해커는 전자 우편 계정에 접근을 잃습니다; 희생자들은 좌초했다.

이 공격은 인도의 사업체를 겨냥한 것이 아니지만 AP Moller-Maersk을 목표로했으며, Jawaharlal Nehru 항구는 항구에서 게이트웨이 터미널을 운영하면서 위협 받고 있습니다.

Petya Ransomware는 어떻게 퍼지나요?

ransomware는 이달 초 대규모 WannaCry ransomware 공격에 사용 된 유사한 공격을 사용하여 약간의 수정을 거쳐 오래된 Windows 버전에서 실행되는 컴퓨터를 대상으로했습니다.

이 취약점은 Windows XP를 실행하는 PC에서 Windows 2008 시스템으로 원격 코드를 실행하여 악용 될 수 있습니다.

ransomware는 시스템 도구를 사용하여 PC를 감염시키고 재부팅합니다. 다시 부팅하면 NTFS 파티션의 MFT 테이블을 암호화하고 MBR을 몸값을 표시하는 사용자 지정 로더로 덮어 씁니다.

카스퍼 스키 랩 (Kaspersky Labs)에 따르면, "확산을위한 자격 증명을 캡처하기 위해, ransomware는 사용자 지정 도구 인 la Mimikatz를 사용합니다. lsass.exe 프로세스에서 자격 증명을 추출합니다. 압축을 푼 후에는 자격 증명이 PsExec 도구 또는 WMIC에 전달되어 네트워크 내부에 배포됩니다."

PC가 감염된 후 어떻게됩니까?

Petya가 PC를 감염 시키면, 사용자는 다음과 같이 읽는 붉은 색 텍스트가있는 검은 색 화면을 보여주는 기계에 접근 할 수 없게됩니다:

"이 텍스트가 보인다면 암호화 된 파일이므로 더 이상 액세스 할 수 없습니다. 아마도 파일을 복구하는 방법을 찾고 있지만 시간을 낭비하지 않아도됩니다. 아무도 암호 해독 서비스 없이는 파일을 복구 할 수 없습니다."

Bitcoins에서 300 달러를 지불하는 방법과 해독 키를 입력하고 파일을 검색하는 방법에 대한 지침이 있습니다.

안전을 유지하는 방법?

현재, 고체 암호화 키를 사용하기 때문에 Petya ransomware가 보유한 파일을 해독하는 구체적인 방법은 없습니다.

그러나 보안 웹 사이트 인 Bleeping Computer는 'perfc'라는 읽기 전용 파일을 만들어 C 드라이브의 Windows 폴더에 저장하면 공격을 막을 수 있다고 생각합니다.

EternalBlue가 악용 한 취약성을 종결시키는 구형 Windows 운영 체제 용 Microsoft 패치를 즉시 다운로드하여 설치하는 사람들도 여전히 중요합니다. 이는 Petya와 같은 유사한 맬웨어 변종에 의한 공격으로부터 시스템을 보호하는 데 도움이됩니다.

컴퓨터가 재부팅되고이 메시지가 표시되면 즉시 전원을 끄십시오! 이것이 암호화 과정입니다. 전원을 켜지 않으면 파일이 정상입니다. pic.twitter.com/IqwzWdlrX6

- Hacker Fantastic (@hackerfantastic) 2017 년 6 월 27 일

날마다 ransomware 공격의 수와 크기가 증가하고 있지만 처음 몇 시간이 지나면 새로운 감염의 위험이 상당히 감소 할 것으로 예상됩니다.

또한 읽으십시오: Ransomware는 상승에 공격합니다: 여기에서 안전을 유지하는 방법입니다.

분석가들은 Petya의 경우 코드가 네트워크를 넘어 전파되지 않는다고 예측합니다. 아무도 아직이 공격을 책임지는 사람을 알아낼 수 없었습니다.

보안 연구원은 여전히 ​​Petya ransomware에 감염된 시스템을 해독하는 방법을 찾지 못했으며 해커들도 지금 연락 할 수 없기 때문에 영향을받는 모든 사람들은 당분간 그렇게 남아있을 것입니다.

트위터 해킹 : 어떻게 된 일인지 그리고 진행중인 작업

트위터 해킹 : 어떻게 된 일인지 그리고 진행중인 작업

트위터 보안은 수많은 유명 고객이 계정 해킹을 당하면서 문제가됩니다.

Windows 8 드라이버를 왜, 어떻게, 그리고 어디에서 업데이트해야합니까?

Windows 8 드라이버를 왜, 어떻게, 그리고 어디에서 업데이트해야합니까?

Windows 8로 업그레이드 한 후 하드웨어가 fritz에 있습니까? 드라이버를 업데이트하면 문제가 해결 될 수 있습니다.

Facebook 싫어하는 버튼은 실제입니다 - 그리고 나는 그것을 좋아합니다!

Facebook 싫어하는 버튼은 실제입니다 - 그리고 나는 그것을 좋아합니다!

사실 사기꾼은 공식 페이스 북에서 건초를 만들려고 노력하는 동안 버튼을 싫어하면 진정한 기사를 얻지 못하게 될지도 모릅니다.