랜섬웨어 '워너크라이' 예방법, "월요일 업무 전 방화벽 설정 변경 필수!"

이전글|2017. 5. 14. 23:37

랜섬웨어 '워너크라이' 예방법, 

"월요일 업무 전 방화벽 설정 변경 필수!"


랜섬웨어 공격으로 세계가 떠들썩합니다.

랜섬웨어란 서버 중요 파일을 암호화한 뒤 돈을 요구하는 사이버 해킹입니다.

지난 이틀간 약 100개국에서 랜섬웨어 공격이 발생해 병원, 기업, 정부 기관 등의 업무가 마비됐습니다.



현지 시각 기준으로 지난주 금요일, 영국 병원에서 랜섬웨어 공격이 일어났습니다


윈도우 XP를 주로 사용하는 러시아·인도는 큰 피해를 입었습니다. 독일의 철도공사, 브라질 사회 보장 시스템에도 문제가 생겼습니다.


워너크라이(WannaCry)란 이름으로 알려진 악성 랜섬웨어는, 윈도 파일 공유에 사용되는 SMB 원격코드의 약점을 이용했습니다. 이번 랜섬웨어 공격은 인터넷 접속만 해도 감염되는 것으로 전해졌습니다..


14일 한국인터넷진흥원(KISA)에 따르면 세계적으로 사이버 해킹피해가 많아졌다고 알리며 랜섬웨어 예방을 당부했습니다. 



랜섬웨어 예방 방법으로는 


  • PC를 켜기 전 랜선 제거 등, 네트워크 단절 

  • 감염 경로를 차단하기 위해 방화벽 설정 변경 

  • 백신 및 윈도 보안 패치를 업데이트할 것 등을 제시했다.


SMB에 사용되는 포트를 차단하기 위해서는 


  1. [제어판] - [시스템 및 보안] 선택 

  2. [Windows 방화벽] - [고급 설정] 선택 

  3. [인바운드 규칙] - [새 규칙] - [포트] 선택 - [다음] 클릭 

  4. [특정 로컬 포트]에서 '137-139, 445' 입력 - [다음] 클릭 

  5. [연결 차단] - [다음] 클릭 ▲ [도메인], [개인], [공용] 체크 확인 - [다음] 클릭 

  6. [이름] 설정 후 [마침] 클릭 순으로 방화벽 설정을 변경한다.


불가피하게 감염됐을 경우, 인터넷선 및 PC 전원을 차단하고 경찰에 신고하거나 118로 전화 상담을 요청해야 합니다.

댓글()

경찰청 유로폴(Europol)의 랜섬웨어 복구 도구 무료 제공

이전글|2017. 5. 13. 23:42


경찰청 유로폴(Europol)의 랜섬웨어 복구 도구 무료 제공


유로폴이 운용하는 랜섬웨어 대응 사이트 "노모어랜섬"에 경찰청이 가입하여 한국어 사이트를 제공 하고 있습니다.


이제 국내 랜섬웨어 감영자들도 랜섬웨어 복구가 가능합니다.


랜섬웨어는 일반바이러스나 악성코드와는 달리 사용자 컴퓨터에 문서나 사진등 중요한 파일에 암호를 걸어 사용을 하지 못하게 하여 사용자에게 금품을 요구하는것을 말합니다.


이런 일들을 당하면 정말 당황스럽고 처음 겪는일이라 대처하기 힘든상황이 많이 발생합니다.


랜섬웨어에 걸리기 전 예방하는 것이 무엇보다 중요 합니다.



1. 노모어 랜섬웨어 사이트 접속


경찰청과 국내최대 포털사이트 네이버와 협의가 이루어져 "랜섬웨어" 검색시 노모어랜섬 사이트가 가장 먼저 노출이 이루어 집니다. 랜섬웨어복구는 노모어랜섬에서 가능합니다.



2. 해결 가능한 랜섬웨어


안타깝게도 모든 랜섬웨어 복구가 가능하진 않습니다. 


해결가능한 랜섬웨어는 사진을 참고해 주세요



3. 랜섬웨어 복구프로그램 다운로드 하기




4. 랜섬웨어 복구 프로그램 실행하기




5. 랜섬웨어 예방법



댓글()