[!] 랜섬웨어 감염 막기위한 업데이트 방법]
‘워나크라이(WannaCry)’ 랜섬웨어는 윈도 운영체제 SMBv2 원격코드실행 취약점*에 대한 패치를
적용하지 않아 보안이 취약한 PC로 전파되며, PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일,
DB파일, 가상머신 파일 등을 암호화하여 사용하지 못하게 만든다.
※ SMB(Server Msessage Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식
기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은
주의하고, 사용 중인 윈도 운영체제는 Windows 7 이상으로 버전 업그레이드 및 최신 보안패치를
반드시 적용해야 한다.
랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr)
또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다.
- KISA, 윈도우 최신 보안 업데이트 및 버전 업그레이드 등 당부 -
(1)
PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기
(2)
감염 경로 차단
- 방화벽 설정 변경
□ 파일 공유 기능 해제 - 방화벽 설정
o Window 방화벽에서 SMB에 사용되는 포트 차단
(1)
제어판 → 시스템 및 보안
(2)
Windows 방화벽 → 고급 설정
(3)
인바운드 규칙 → 새규칙 → 포트 → 다음
(4)
TCP → 특정 로컬 포트 → 139, 445 → 다음
(5)
연결 차단 → 다음
(6)
도메인, 개인, 공용 체크 확인 → 다음
(7)
이름 설정 → 마침
[파일 공유기능이 필요할 경우 방화벽 설정 복구 방법]
□ 파일 공유 기능 필요 시 - 방화벽 설정 복구
o Window 방화벽에서 SMB 차단 설정 삭제
(1)
[제어판] → [시스템 및 보안] → [Windows 방화벽] → [고급 설정]
(2)
[인바운드 규칙] → [SMB 차단] → [우클릭 후 삭제, 예(Y)] → [재부팅]
'각종 여행관련 정보' 카테고리의 다른 글
| [Book] 서평- 순간의 나와 영원의 당신 , 여자의 책 (0) | 2017.06.23 |
|---|---|
| [박람회] 제5회 축제&여행박람회 "K페스티벌"을 소개합니다. (0) | 2017.06.09 |
| [티스토리] 나만의 파비콘 쉽게 적용하기!! (0) | 2017.05.13 |
| [인천송도] 제4회 프랜차이즈 창업박람회 무료상담 받아요~ (0) | 2017.05.12 |
| 블로그에 저작권 걱정없이 이미지 올리는 꿀팁 (0) | 2017.05.10 |
