[보안] 랜섬웨어 예방 요령 - wannacry

[보안] 랜섬웨어 예방 요령 - wannacry

관련 싸이트 : https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx

           https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723

 추가  XP 등 구형 운영체제 : http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

XP용 긴급 패치파일 

windowsxp-kb4012598-x86-custom-kor_b2a6516e2fd541c75ebb4bcaeb15e91846ac90c5.exe

 요즘 전세계에서 엄청난 보안 이슈로 급부상하고 있는 Wannacry 변종 랜섬웨어!

 한번 감염되면 컴퓨터내의 문서,영상 파일을 암호화 한뒤

 아래와 같은 메시지를 띄우며 금전을 요구하는데요.

 아직까지 복구툴이 없어서 현재로써는 예방만이 전부인데요!

아래처럼 윈도우 업데이트를 꼬박꼬박하고, 백신을 설치하며 파일 다운로드시 주의하는것은 항상 습관이 들어야겠죠?

특히 이번 랜섬웨어는 SMB 취약점을 활용하기 때문에 SMB를 끄거나, 방화벽에서 해당 포트를 막아서 예방이 가능합니다.

 일단 자신의 PC가 감염됬는지 안됬는지 모른다면, 랜선을 뽑고 컴퓨터를 킨후!

먼저 XP와 같은 구형 운영체제라면 카탈로그에서 패치 파일을 다운로드 받아서 설치하시구요!

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

윈도우 8.1 이상이라면, 제어판 -> 프로그램 및 기능에 들어가서

Windows 기능 켜기/끄기에 들어간 후

SMB 1.0/CIFS 파일 공유 지원에 체크를 해지 한 후 재부팅 하시면 됩니다.

 추가로 방화벽에서 -> 고급설정

 인바운드 규칙 -> 새 규칙 -> 프로토콜 및 포트

TCP -> 특정포트를 클릭해서 SMB(server message block)에 사용되는 137, 138, 139., 445를 차단하면 됩니다.

연결 차단 하여 차단시키시면 됩니다.

설정이 다 끝나면 아래처럼 규칙이 잘 적용 되었는지 확인한번 하시구요!

 그럼 항상 안전한 컴퓨팅 되시기 바랍니다!

 

 

여러분의 댓글이 글쓴이에겐 큰 힘이 됩니다.