무시무시한 랜섬웨어 ( ransomware).
이전에는 바이러스가 걸리면 윈도우를 새로깔던지 하면 될 정도인것을 랜섬웨어는
파일을 죄다 암호화 시켜버린다.
윈도우 새로깔고 프로그램 재설치하는거야 뭐 짜증나고 귀찮아서 하면 되지만.
지갑을 잃어버리면 그안에 든 돈 보다 카드/사진/등등의 자료들이 더 중요하듯이
컴퓨터에 있는 그간의 문서 자료, 사진 등등이 그냥 죄다 날라간다고 보면 된다.
정확히는 날라가는게 아니라 볼수 없게 되어 버리는 거지만
나도 한번 걸려봤기 때문에 눈물이 난다.
워너크라이(WannaCry Ransomware, WannaCrypt Ransomware) 라고 SMB 관련 포트 취약점을 이용해서 감염시킨다고 한다.
윈도우 파일 공유에 사용되는 서버 메세지 블록(SMB) 원격코드 취약점을 이용하여 특정첨부파일 / 구버전 플래시 등을 통해서 감염 되는것이 아니고
네트워크에 접속만 되어 있어도 감염 된다.
요즘 시대에 인터넷에 접속 되어 있지 않은 컴퓨터가 있나.
대상이라기 보다는 영향 받는 OS가
Windows 10
Windows 8.1
Windows RT 8.1
Windows 7
WINDOW 서버도 대상이 되겠지.
1.랜선 뽑고 부팅.
2.제어판 -> 프로그램 혹은 제어판 상단 창에 제어판\프로그램이라 입력
3.Windows 기능 설정 또는 해제 클릭
4.목록중 SMB 1.0/CIFS 파일 공유 지원 체크해제
5.랜선 끼우고 리부팅
6.http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 에서 받거나 최신버전 업데이트 확인.
혹은 SMB 관련포트 차단
- 관련 포트 : UDP - 137, 138,
TCP - 139, 445
방법 : 1.제어판-> 시스템 및 보안 혹은 Windows 방화벽
2.Windows 방화벽 -> 고급 설정
3.인바운드 규칙 클릭 -> 오른쪽 새규칙 -> 포트 -> 특정 로컬 포트 - 137-139, 445 입력 후 다음버튼 -> 연결 차단 선택 후 다음버튼 -> 도메인/개인/공용 체크 후 다음버튼 -> 이름설정하고 마침 하면 완료 된다.
바이러스도 마찬가지지만 머든지 예방이 중요하다.
안일하게 있다가 이미 걸리고 부셔지고 난다음에 예방하고 대처할게 뭐가 있고 뭘 할 수 있나.
아 진짜 사진이나 자료들은 인터넷 연결 안되어 있는 내부망이나 로컬 컴에 별도 뺵업을 하고 살아야 하나
이거 매번 불안해서 원
좀 더 구체적인건 이곳을 보면 될 듯 하다.
기타 해결 방안(아래 버전을 사용하는 경우, 다음과 같은 방안으로도 해결 가능)
ㅇ Windows Vista 또는 Windows Server 2008 이상 사용자
시작 -> 'Windows Powershell' 입력 -> 우클릭 -> 관리자 권한으로 실행 ->
① set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver
\Parameters" SMB1 -Type DWORD -Value 0 -Force
② set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver
\Parameters" SMB2 -Type DWORD -Value 0 -Force
ㅇ Windows 8.1 또는 Windows Server 2012 R2 이상 사용자
클라이언트 운영체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제
-> SMB1.0/CIFS 파일 공유 지원 체크해제 -> 시스템 재시작
서버 운영체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제
-> 확인 -> 시스템 재시작
http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723