뉴스쉐어 NewsShare - 시대를 이끄는 새로운 정론!

랜섬웨어 (ransom ware wannacrypt) 긴급 예방 패치 방법

국가적 '주의' 예방 조치 필요

이재현 기자 | 기사입력 2017/05/15 [09:10]

랜섬웨어 (ransom ware wannacrypt) 긴급 예방 패치 방법

국가적 '주의' 예방 조치 필요
이재현 기자 | 입력 : 2017/05/15 [09:10]

(뉴스쉐어 = 이재현 기자) 주말 워너크라이(wannacry) 랜섬웨어로 인해 100개국이 감염 피해가 발생했다.

 

15일 월요일 이후로 보안업계는 변종 랜섬웨어가 활동할 것으로 예상하고 있으며 피해 예방에 적극 대응해야 할 것이라고 내다보고 있다.

 

특히, 워너크라이(wannacry)의 침투경로가 PC의 대표적인 마이크로소프트(MS) 윈도 운영체제(OS)의 취약점을 사용해 급속한 확산이 확인되었다.

 

한국인터넷진흥원(KISA) 등 보안업계에 따르면 현재 랜섬웨어 관련 피해가 접수되고 있다고 확인되고 있으며, 보호나라를 통해 보안설정 방법을 공유하고 있다.

 

 

 

출처: 한국인터넷진흥원 블로그 http://blog.naver.com/kisa118/221005486597

 

 

1. 랜섬웨어 방지 대국민 행동 

 
1) PC를 켜기 전 네트워크 단절 
 - 랜선 뽑기 
 - 와이파이 끄기 
 
2) 감염 경로 차단 
 - 방화벽 설정 변경 
 
3) 인터넷 재연결 후 보안 업데이트 
 - 윈도우 보안 패치 실행 
 - 백신 프로그램 업데이트 
 
2. 파일 공유 기능 해제 - 방화벽 설정  
 
Window 방화벽에서 SMB에 사용되는 포트 차단 
 
1) 제어판 -> 시스템 및 보안 
2) Windows 방화벽 -> 고급 설정 
3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음 
4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음 
5) 연결 차단 -> 다음 
6) 도메인, 개인, 공용 체크 확인 -> 다음 
7) 이름 설정 -> 마침 
추가  

아래는 보안패치 관련 정보이다.

 

 

1. 대상 랜섬웨어

- 워너크라이(WannaCry) / 워너크립트(WannaCrypt)

2. 주요 특징

- 다양한 문서파일(doc, ppt, hwp ) 외 다수의 파일을 암호화 (암호화된 파일의 확장자: WNCRY 또는 .WNCRYT)
- 윈도 OS 보안취약점(MS17-010)을 악용하여 네트워크 전파 수행


3. 백신 제품 업데이트

- 백신 : WannaCrypt 진단/제거 (Trojan/Win32.WannaCryptor 외 다수)


4. 보안패치가 필수인 Windows OS

- Windows XP
- Windows Vista
- Windows 7
- Windows 8.1
- Windows 10
- Windows Server 2003
- Windows Server 2008
- Windows Server 2012
- Windows Server 2016

5. OS 별 패치 정보: Microsoft 홈페이지의 security bulletins 정보
국문 - https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx
영문 - https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

6. 서비스 만료 OS의 패치 제공
MS는 지원이 만료되어 보안패치를 제공하지 않았던 XP, Win8, Server2003 등의 OS에 대해서도 보안패치를 한다.
아래 보안패치 제공 URL에서 각 OS에 맞는 보안패치를 적용한다.

- Microsoft Update 전체 목록
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

- OS별 보안패치 바로 가기
Security Update for Windows XP SP2 for x64-based Systems (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55250

Security Update for Windows XP SP3 (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55245

Security Update for Windows Server 2003 (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55248

Security Update for Windows Server 2003 for x64-based Systems (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55244

Security Update for Windows XP SP3 for XPe (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55247

Security Update for Windows 8 (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55246

Security Update for Windows 8 for x64-based Systems (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55249


패치 후에는 프린터나 스캐너등 공유폴더 관련(SMB) 기능이 차단되어 사용에 불편이 발생할것으로 전문가들은 내다봤다.

 

 

  • 도배방지 이미지

  • 랜섬웨어 (ransom ware wannacrypt) 긴급 예방 패치 방법
  • 이동
    메인사진
    국내 최초 숏폼 드라마 플랫폼 '탑릴스', 첫 BL 오리지널 '가르쳐 주세요' 공개! 박형섭-이상민의 심쿵을 부르는 환상의 비주얼 합!
    • 썸네일>
    • 썸네일
    • 썸네일
    • 썸네일
    • 썸네일
    • 썸네일
    광고
    광고
    광고