워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300 달러의 몸값을 비트코인으로 지불하도록 요구하고 있다. 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다.
워너크라이 랜섬웨어는 .3ds, .ai, .asf, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tif, .tiff, .txt, .wav, .wma, .wmv, .zip 등의 확장자명을 가진 파일을 암호화하는데 파일명 끝에 .WCRY라는 확장자를 추가한다.
워너크라이 랜섬웨어는 마이크로소프트 윈도를 사용하는 컴퓨터를 겨냥한 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 파악되었다.
워너크라이 랜섬웨어는 마이크로소프트 윈도의 알려진 취약점을 악용, 사용자의 활동과 관계 없이 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문인 것으로 조사됐다. 윈도 보안 업데이트가 최신 상태로 적용돼 있지 않은 컴퓨터는 감염 위험이 있기 때문에 업데이트를 다운로드 받는 것이 필요하다.
윤광택 시만텍코리아 CTO는 “워너크라이는 랜섬웨어와 웜이 결합된 형태로, 웜의 경우 패치가 되어있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높다”며 “향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다”고 당부했다.
![[포토] 제44주년 5·18민주화운동 기념식](https://image.ajunews.com/content/image/2024/05/18/20240518171152670192_518_323.jpg)
![[포토] 2024 TNF 100 강원](https://image.ajunews.com/content/image/2024/05/18/20240518171317422663_518_323.jpg)
![[포토] 5·18 44주년 전야제](https://image.ajunews.com/content/image/2024/05/17/20240517212547239249_518_323.jpg)
![[포토] 선서하는 오동운 공수처장 후보자](https://image.ajunews.com/content/image/2024/05/17/20240517113803722453_518_323.jpg)
![[금투세 폐지 논란] 코리아 디스카운트 심화...韓증시 불확실성 높여](https://image.ajunews.com/content/image/2024/01/03/20240103150426112900_388_136.jpg)
