Wannacry Ransomware


1. Wannacry Ransomware란?

워너크라이(WannaCry) 또는 워너크립트(WannaCrypt), WanaCrypt0r 2.0는 2017년 5월 12일부터 등장한 랜섬웨어 멀웨어 툴입니다.

2017년 5월 12일부터 대규모 사이버 공격을 통해 널리 배포되었으며, 전세계 99개국의 컴퓨터 12만대 이상을 감염시켰습니다.


2. 데모 공격 시나리오

1) Wannacry Ransomware 파일 실행

2) Wannacry Ransomware 감염

3) PLURA 상관분석 필터(Wannacry Ransomware) 탐지 확인

4) PLURA 상관분석 필터를 활용한 분석 방법


3. 참고사이트

[1] RANSOMWARE 상관 분석 필터 http://blog.plura.io/?p=13376

[2] 랜섬웨어 탐지, 상관분석 기능 사용법 (2021.01.27) http://blog.plura.io/?p=13497

[3] 상관분석 매뉴얼 https://qubitsec.github.io/ko_s_f_cor_analysis.html