check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

NSHC, 워너크라이 랜섬웨어 분석 보고서 발표…현재 피해액 5천만원 넘어

공격 시나리오와 보안대책, 암호화 대상, 악성코드 실행 순서, 침해지표(IOCS) 등 공개

길민권 기자 mkgil@dailysecu.com 2017년 05월 15일 월요일

▲ NSHC 제공
▲ NSHC 제공
워너크라이((WannaCry) 랜섬웨어로 인해 15일 오후 3시 기준 KISA 통계에 따르면 9개 기업이 감염된 것으로 확인됐다. 감염 의심신고도 13건이다.

이에 NSHC(대표 허영일) RED ALERT팀은 ‘윈도우 SMB 취약점으로 전파되는 워너크라이 램섬웨어 분석 보고서’를 공개했다.

이번 보고서에는 워너크라이 랜섬웨어에 대한 상세한 설명과 공격 시나리오와 보안대책, 암호화 대상, 악성코드 실행 순서, 침해지표(IOCS) 등이 상세히 설명돼 있다.

NSHC 관계자는 “이번 보고서는 75개 침해지표(IoC) 정보도 있으니, 각 업체/기관에서 대응 하시는 분들께 도움 되길 바란다”고 밝혔다.

한편 NSHC는 워너크라이 랜섬웨어로 지불된 비트코인 기반으로 피해 금액을 실시간으로 공유하고 있다. 현재 15일 오후 6시 22분 현재 누적 피해금액은 5천200만원이 넘어서고 있다.

-원너크라이 랜섬웨어 피해금액 실시간 공유 사이트(클릭)/

NSHC RED ALERT팀 ‘윈도우 SMB 취약점으로 전파되는 워너크라이 램섬웨어 분석 보고서’는 데일리시큐 자료실과 아래 링크를 통해 다운로드 가능하다.

-NSHC 워너크라이 랜섬웨어 보고서 다운로드: https://goo.gl/PqIyVY

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
태그 NSHC, 랜섬웨어
목록
1개의 의견이 있습니다.
profile photo
gytni 2017-05-16 09:56:07    
안녕하세요, 글 잘 보았습니다. 

한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공

http://gytni.com/new_gytni/processdb.php?mode=malware
1.***.***.211
삭제