[랜섬웨어 예방] PC를 안전하게 지키세요!
1. 개요 : 최근 SMB 취약점을 이용한 랜섬웨어(WannaCry) 피해 확산에 따른 공격 주의 권고
2. 내용 o Microsoft Windows의 SMBv2 취약점(17.3.14패치발표, MS17-010) 악용하여 랜섬웨어 악성코드 유포
o 랜섬웨어 악성코드(WannaCry)특징
- 다양한 문서파일(doc,ppt,hwp 등), 압축파일, DB파일, 가상머신 파일 등을 암호화
- 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원
3. 영향을 받는 시스템 Windows 10, Windows 7
Windows 8.1, Windows Server 2016
Windows RT 8.1, Windows Server 2012 R2
Windows server 2008 R2 SP1 SP2
4. 해결 방안 o 일반 PC 사용자
인터넷 연결 해제 -> 중요 파일 오프라인 매체에 백업 ->인터넷 연결 후 윈도우 보안 패치
o 보안 관리자
- 시스템을 네트워크로부터 분리하고 SMB v1 / CIFS 파일공유기능 해제
- 방화벽을 통해 SMB 관련 포트 차단 (137, 138, 139, 445)
- 사용중인 OS의 SMB 프로토콜 비활성화
- MS에서 제공하는 MS17-010 보안 업데이트 진행 / 사용중인 OS 및 SW 최신 업데이트 진행
- 주요문서 백업 및 별도매체에 보관 / 문서중앙화 솔루션 활용
- 안티랜섬웨어 기능이 탑재된 보안솔루션 활용
5. 관련 사이트 http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723 http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703 http://blog.alyac.co.kr/1093 6. 학생PC 설정 가. 윈도우 최신버전 업데이트
나. 백신 최신버전 업데이트