Wannacry 랜섬웨어

1. Wannacry 랜섬웨어란?

워너크라이(WannaCry), 워너크립트(WannaCrypt), 또는 WanaCrypt0r 2.0는 2017년 5월 12일 처음 등장한 랜섬웨어입니다. 이 랜섬웨어는 대규모 사이버 공격을 통해 빠르게 확산되었으며, 전 세계 99개국에서 12만 대 이상의 컴퓨터를 감염시켰습니다.

2. 데모 공격 시나리오

1) Wannacry 랜섬웨어 파일 실행

2) Wannacry 랜섬웨어 감염

3) PLURA의 상관분석 필터를 통해 Wannacry 랜섬웨어 탐지 여부 확인

4) PLURA 상관분석 필터를 활용한 분석 방법

3. 참고사이트

[1] 랜섬웨어 상관분석 필터: http://blog.plura.io/?p=13376

[2] 랜섬웨어 탐지 및 상관분석 기능 사용법 (2021.01.27): http://blog.plura.io/?p=13497

[3] 상관분석 매뉴얼: https://docs.plura.io/ko/fn/comm/sdetection/corelation

PreviousLog4Shell NextAPT29(MITRE ATT&CK)

Last updated 1 month ago