워너크립터(WannaCryptor)는 워너크라이(Wanna Cry), W크립트(Wcrypt) 등으로도 불리는 랜섬웨어(Ransomware)로 2017년 5월 12일(현지 시간 기준) 스페인, 영국, 러시아 등을 시작으로 전 세계에서 감염 보고되고 있다. * 현황 WannaCryptor는 2017년 2월 최초 발견 되었다. 악성코드 제작자는 ShadowBrokers가 NSA로부터 해킹 해 2017년 4월 공개한 SMB(Server Message Block) 취약점(MS17-010) EternalBlue를 이용한 변형을 2017년 5월 제작했다. 관련 SMB 취약점은 마이크로소프트사가 2017년 3월 보안 업데이트를 공개했지만 보안 업데이트가 적용되지 않은 시스템은 위험에 노출되며 패치 되지 않은 시스템이 ..

현재 윈도우 OS 보안 취약점을 악용한 워너크립트(WannaCrypt), 일명 워너크라이(WannaCry) 랜섬웨어가 전 세계적으로 빠르게 유포되고 있어 주의가 요망됩니다. 안랩은 현재 V3 제품군과 MDS 제품에서 해당 랜섬웨어의 진단 · 제거 기능을 제공하고 있습니다. 따라서 V3 제품군을 ‘실시간 검사 기능’과 ‘엔진 자동 업데이트 적용’ 상태로 사용하시기를 권장합니다. 또한 Microsoft Windows 최신 보안 패치를 적용하시기를 바랍니다. 워너크립트 랜섬웨어 대응 조치와 관련한 자세한 사항은 다음과 같습니다. ​ * 대상 랜섬웨어 - 워너크립트(WannaCrypt), 일명 워너크라이(WannaCry) * 주요 특징 - 다양한 문서파일(doc, ppt, hwp 등) 외 다수의 파일을 암호화 ..