# Wannacry 랜섬웨어

{% embed url="<https://youtu.be/plARXInwl6c>" %}

### 1. Wannacry 랜섬웨어란? <a href="#id-1" id="id-1"></a>

워너크라이(WannaCry), 워너크립트(WannaCrypt), 또는 WanaCrypt0r 2.0는 2017년 5월 12일 처음 등장한 랜섬웨어입니다. \
이 랜섬웨어는 대규모 사이버 공격을 통해 빠르게 확산되었으며, 전 세계 99개국에서 12만 대 이상의 컴퓨터를 감염시켰습니다.

### 2. 데모 공격 시나리오 <a href="#id-2" id="id-2"></a>

1\) Wannacry 랜섬웨어 파일 실행

2\) Wannacry 랜섬웨어 감염

3\) PLURA의 상관분석 필터를 통해 Wannacry 랜섬웨어 탐지 여부 확인

4\) PLURA 상관분석 필터를 활용한 분석 방법

### 3. 참고사이트 <a href="#id-3" id="id-3"></a>

\[1] 랜섬웨어 상관분석 필터: <https://blog.plura.io/ko/respond/ransomeware_correlation_filter/>

\[2] 상관분석 매뉴얼: [https://docs.plura.io/ko/fn/comm/sdetection/corelation](https://docs.plura.io/ko/function/common/sdetection/corelation)