SMB( Server Message Block)을 이용한 랜섬웨어 악성코드 예방

SMB( Server Message Block)을 이용한 랜섬웨어 악성코드 예방

WannaCry(워너크라이) 랜섬웨어'랜섬웨어'란 '몸값<ransome>'과 '제품<ware>'의 합성어)는 

위도우 OS를 이용하는 PC 및 서버를 대상으로 윈도우 

SMB(Server Message Block : 파일 또는 장치를 공유하기 위한 통신 프로토콜)의

취약점을 이용한 공격 입니다.

PC 또는 서버가 감염되면 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여

랜섬웨어 악성 코드를 확산시키는 특징이 있어 감염 즉시 공격에 악용됩니다.

감염되면 피해 파일, 자료를 복구 명목으로 비트코인 300~600불을 

요구 한다고 합니다.

예방 방법으로는 

1. 컴퓨터 부팅전 인터넷 차단 : 유선차단(LAN선 제거)  및 

무선(Wifi 차단 : 무선 공유기 스위치 전원 끄기 나 Wan 포트 LAN선 제거)

2. 중요 자료를 외부 저장매체에 백업

3. SMB 포트 차단(SMB 프로토콜 비활성화)

아래 참조 사이트(보호나라)의 지시로 예방 사항 진행

참조 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723

4. SMB 포트 차단 후 다시 인터넷 연결 하여 윈도우의 보안 업데이트, 

보안패치 실행 및 백신 소프트웨어 업데이트

5. SMB 포트 사용 PC(파일공유 및 프린터 공유)의 경우는 SMB 포트 개방(SMB프로토콜 활성화)

* 윈도우 업데이트 *

(윈도우 10 기준)

시작 버튼 클릭 후 설정 버튼 클릭

업데이트 및 복구 클릭

업데이트 확인을 눌러 업데이트 설치 ( 최신상태여도 두번 이상 확인 추천)

더 안전한 예방 차원에서 백신 프로그램의 업데이트 꼭 잊지마시고

정밀 검사로 전체 검사를 진행해주면 더 좋겠네요.

이상 WannaCry 랜섬웨어 피해 예방 및 윈도우 업데이트 안내 였습니다.

예방 잘 하세요~