WannaCry 랜섬웨어의 배후는 북한인가;;
By 반달가면 | 2017년 5월 16일 |
원문기사는 여기로. 카스퍼스키랩의 해킹 관련 정보 웹사이트 SecureList의 기사다. 대략의 내용은 이렇다. 최근에 악명을 떨치고 있는 WannaCry(또는 WannaCrypt) 랜섬웨어를 분석해 보니, 이 랜섬웨어의 초기 버전 표본에서 북한의 해킹 조직인 일명 라자루스(Lazarus) 그룹의 악성코드 표본과의 유사성이 발견되었다고 한다; 라자루스는 우리나라에 대한 DDoS 공격, 소니 픽처스 해킹, 방글라데시 중앙은행 해킹 등 화려한(?) 악행 이력을 자랑하는 조직이라고 한다. 카스퍼스키랩의 분석팀에 따르면 WannaCry 랜섬웨어의 초기 버전이 2017년 2월에 발견되었는데, 2015년 2월에 발견된 라자루스 그룹의 APT 코드와 상당히 유사하다. 이번에 문제가 된 2017년 5월 버
랜섬웨어
By 초록불의 잡학다식 | 2018년 1월 30일 |
아버지 컴이 랜섬웨어에 걸렸다. 그동안 고이 쌓여있던 원고들이 모두 무용지물화. 랜섬웨어 중 이미 잘 알려진 것들은 무료로 풀 수도 있다. KISA 인터넷 보호나라 [클릭] 하지만 아버지가 걸린 건 매그니베르 랜섬웨어로 해결 방법이 없는 놈이더군요. 일단 랜선 뽑고 컴도 끄라고 말씀드렸는데... 아버지는 메일 보낼 곳도 있고 해서 작동하셨다고... OTL 그런데 랜섬웨어는 일단 작동하고 나면 추가 감염은 안 시키는 것 같더군요. 아무튼 아버지 것은 그러했습니다. 다행이죠. 컴을 살펴보고 감염된 파일은 살릴 가능성이 없다고 보고 모두 폐기했습니다. 그 뒤에 백섭을 했죠. 불행히도 감염된 것으로 생각되는 날짜로밖에 백섭이 안 되더군요. 아무튼 일단 백섭. 그