2024-03-29 01:25 (금)
NSHC, 워너크라이 랜섬웨어 분석 보고서 발표…현재 피해액 5천만원 넘어
상태바
NSHC, 워너크라이 랜섬웨어 분석 보고서 발표…현재 피해액 5천만원 넘어
  • 길민권 기자
  • 승인 2017.05.15 18:30
이 기사를 공유합니다

공격 시나리오와 보안대책, 암호화 대상, 악성코드 실행 순서, 침해지표(IOCS) 등 공개

▲ NSHC 제공
▲ NSHC 제공
워너크라이((WannaCry) 랜섬웨어로 인해 15일 오후 3시 기준 KISA 통계에 따르면 9개 기업이 감염된 것으로 확인됐다. 감염 의심신고도 13건이다.

이에 NSHC(대표 허영일) RED ALERT팀은 ‘윈도우 SMB 취약점으로 전파되는 워너크라이 램섬웨어 분석 보고서’를 공개했다.

이번 보고서에는 워너크라이 랜섬웨어에 대한 상세한 설명과 공격 시나리오와 보안대책, 암호화 대상, 악성코드 실행 순서, 침해지표(IOCS) 등이 상세히 설명돼 있다.

NSHC 관계자는 “이번 보고서는 75개 침해지표(IoC) 정보도 있으니, 각 업체/기관에서 대응 하시는 분들께 도움 되길 바란다”고 밝혔다.

한편 NSHC는 워너크라이 랜섬웨어로 지불된 비트코인 기반으로 피해 금액을 실시간으로 공유하고 있다. 현재 15일 오후 6시 22분 현재 누적 피해금액은 5천200만원이 넘어서고 있다.

-원너크라이 랜섬웨어 피해금액 실시간 공유 사이트(클릭)/

NSHC RED ALERT팀 ‘윈도우 SMB 취약점으로 전파되는 워너크라이 램섬웨어 분석 보고서’는 데일리시큐 자료실과 아래 링크를 통해 다운로드 가능하다.

-NSHC 워너크라이 랜섬웨어 보고서 다운로드: https://goo.gl/PqIyVY

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★