[중요 보안 경고] Petya(WannaCry와 유사) 암호화 블랙메일 바이러스 공격 주의
게시 일자 2017/06/28
위협 인텔리전스에 따르면, 2017년 6월 27일 “Petya”라는 코드명의 랜섬웨어 바이러스가 유럽 전역에 널리 확산되었습니다.이 바이러스는 “WannaCry”와 유사합니다.이 바이러스는 디스크 파티션의 MBR(부팅 레코드)을 암호화하고, 하드 디스크 드라이브의 파일을 읽을 수 없게 만들며, 디스크 파티션의 파일 이름, 크기, 위치를 숨겨 시스템 액세스를 제한하므로 컴퓨터가 제대로 시작될 수 없습니다.
정보에 따르면, “Petya” 랜섬웨어는 OFFICE OLE2LINK(CVE-2017-0199) 및 MS17-010 취약점을 통해 액세스 권한을 확보합니다.일단 랜섬웨어가 시스템에 대한 액세스 권한을 확보하게 되면, 로컬 네트워크의 다른 시스템에 영향을 미칠 수 있습니다.공격이 성공적일 경우, 비즈니스 데이터를 암호화할 수 있지만, 회수를 위해 몸값을 지불하는 것은 바람직하지 않습니다.
Alibaba Cloud는 사전에 예방 조치를 취할 것을 다시 상기시켜 드립니다:
1.서버 계정 비밀번호를 점검하십시오.암호가 단순할 경우, 즉시 강력한 암호로 변경하고 주기적으로 암호를 업데이트하십시오.
2.포트 3389, 445, 139와 같은 고리스크 네트워크 포트를 인터넷에 개방하지 않아야 합니다.비즈니스에 필수적인 네트워크 포트만 개방하십시오.보안 그룹 정책을 구성하여 고리스크 포트를 보호할 수 있습니다.
3.새 ECS 인스턴스를 구입하는 경우, 스냅샷을 생성하고 Microsoft MSE, Kaspersky Enterprise Edition, Norton 등과 같은 안티바이러스 소프트웨어를 설치할 것을 적극 권장합니다.
4.보고서에 따르면, 랜섬웨어는 OFFICE OLE2LINK (CVE-2017-0199) 및 MS17-010 취약점을 통해 액세스 권한을 확보하므로, 이러한 취약점에 대한 패치(Windows 패치 MS17-010 및 CVE-2017-0199)를 설치했는지 확인하십시오.
5.스냅샷 또는 다른 방법을 사용하여 데이터를 백업하는 경우, ECS 인스턴스가 사용하는 모든 볼륨을 백업하는 것이 바람직합니다.자동 스냅샷 설정이 권장됩니다.
문의 또는 우려 사항이 있을 경우, 문의를 제출하여 당사에 연락하시기 바랍니다.
정보에 따르면, “Petya” 랜섬웨어는 OFFICE OLE2LINK(CVE-2017-0199) 및 MS17-010 취약점을 통해 액세스 권한을 확보합니다.일단 랜섬웨어가 시스템에 대한 액세스 권한을 확보하게 되면, 로컬 네트워크의 다른 시스템에 영향을 미칠 수 있습니다.공격이 성공적일 경우, 비즈니스 데이터를 암호화할 수 있지만, 회수를 위해 몸값을 지불하는 것은 바람직하지 않습니다.
Alibaba Cloud는 사전에 예방 조치를 취할 것을 다시 상기시켜 드립니다:
1.서버 계정 비밀번호를 점검하십시오.암호가 단순할 경우, 즉시 강력한 암호로 변경하고 주기적으로 암호를 업데이트하십시오.
2.포트 3389, 445, 139와 같은 고리스크 네트워크 포트를 인터넷에 개방하지 않아야 합니다.비즈니스에 필수적인 네트워크 포트만 개방하십시오.보안 그룹 정책을 구성하여 고리스크 포트를 보호할 수 있습니다.
3.새 ECS 인스턴스를 구입하는 경우, 스냅샷을 생성하고 Microsoft MSE, Kaspersky Enterprise Edition, Norton 등과 같은 안티바이러스 소프트웨어를 설치할 것을 적극 권장합니다.
4.보고서에 따르면, 랜섬웨어는 OFFICE OLE2LINK (CVE-2017-0199) 및 MS17-010 취약점을 통해 액세스 권한을 확보하므로, 이러한 취약점에 대한 패치(Windows 패치 MS17-010 및 CVE-2017-0199)를 설치했는지 확인하십시오.
5.스냅샷 또는 다른 방법을 사용하여 데이터를 백업하는 경우, ECS 인스턴스가 사용하는 모든 볼륨을 백업하는 것이 바람직합니다.자동 스냅샷 설정이 권장됩니다.
문의 또는 우려 사항이 있을 경우, 문의를 제출하여 당사에 연락하시기 바랍니다.