[보안] 랜섬웨어 예방 요령 - wannacry
관련 싸이트 : https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723
추가 XP 등 구형 운영체제 : http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
windowsxp-kb4012598-x86-custom-kor_b2a6516e2fd541c75ebb4bcaeb15e91846ac90c5.exe
요즘 전세계에서 엄청난 보안 이슈로 급부상하고 있는 Wannacry 변종 랜섬웨어!
한번 감염되면 컴퓨터내의 문서,영상 파일을 암호화 한뒤
아래와 같은 메시지를 띄우며 금전을 요구하는데요.
아직까지 복구툴이 없어서 현재로써는 예방만이 전부인데요!
아래처럼 윈도우 업데이트를 꼬박꼬박하고, 백신을 설치하며 파일 다운로드시 주의하는것은 항상 습관이 들어야겠죠?
특히 이번 랜섬웨어는 SMB 취약점을 활용하기 때문에 SMB를 끄거나, 방화벽에서 해당 포트를 막아서 예방이 가능합니다.
일단 자신의 PC가 감염됬는지 안됬는지 모른다면, 랜선을 뽑고 컴퓨터를 킨후!
먼저 XP와 같은 구형 운영체제라면 카탈로그에서 패치 파일을 다운로드 받아서 설치하시구요!
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
윈도우 8.1 이상이라면, 제어판 -> 프로그램 및 기능에 들어가서
Windows 기능 켜기/끄기에 들어간 후
SMB 1.0/CIFS 파일 공유 지원에 체크를 해지 한 후 재부팅 하시면 됩니다.
추가로 방화벽에서 -> 고급설정
인바운드 규칙 -> 새 규칙 -> 프로토콜 및 포트
TCP -> 특정포트를 클릭해서 SMB(server message block)에 사용되는 137, 138, 139., 445를 차단하면 됩니다.
연결 차단 하여 차단시키시면 됩니다.
설정이 다 끝나면 아래처럼 규칙이 잘 적용 되었는지 확인한번 하시구요!
그럼 항상 안전한 컴퓨팅 되시기 바랍니다!
여러분의 댓글이 글쓴이에겐 큰 힘이 됩니다.
'Tip & Tech > Computer' 카테고리의 다른 글
[유틸]파일 및 폴더의 생성날짜 변경 프로그램 - NewFileTime (2) | 2017.08.10 |
---|---|
[조립PC] 용도별 조립 PC 견적 (0) | 2017.08.08 |
[윈도우10] 크리에이티브 업데이트(레드스톤2) (2) | 2017.04.13 |
[컴퓨터청소] CPU 써멀 구리스 바르기 (0) | 2017.03.19 |
[윈도우10] 부팅이 안될때 복구하기 (2) | 2017.02.25 |