인스티즈앱 기존에 여기저기 있는 자료를 그냥 정리한 것 일 뿐..! ㅠ
랜섬웨어
: 컴퓨터에 저장된 문서를 암호화해 잠궈버리고 돈을 지불하면 풀어주겠다고 요구하는 악성 프로그램
워너크라이 / 워너크립트 랜섬웨어
: 지금 이슈되는 랜섬웨어.
2017년 5월 12일부터 대규모 사이버 공격을 통해 널리 배포되었으며, 전세계 150개국의 컴퓨터 12만대 이상을 감염
일반적인 랜섬웨어와 달리 ★인터넷 네트워크에 접속만 해도 감염★
( 위키피디아 항목 : https://ko.wikipedia.org/wiki/%EC%9B%8C%EB%84%88%ED%81%AC%EB%9D%BC%EC%9D%B4)
실제 워너크라이 감염창 ▼
사진 출처- 트위터/위키피디아
PC 예방법
< Window xp , 8 , Vista, Server 2003, 2008, 2009버전 >
아래 사이트에 들어가 해당되는 버전의 파일을 받아 수동설치
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
< Window 7,8,8.1,10, Server 2003, 2008, 2012, 2016 버전 >
1. 인터넷 끊기
이번에 퍼진 러너크라이 랜섬웨어는 인터넷 네트워크에 접속만 해도 감염 되기 때문에
혹시 모를 일을 대비해 pc를 켜기 전 인터넷 선을 뽑아준다.
2. PC를 켜 PC보안 상태 변경
시작 > 제어판 > 시스템 및 보안 > Window 방화벽
Windows 방화벽 > 고급설정
인바운드 규칙(그림 좌측상단) > 새규칙(그림 우측상단)> 포트(가운데 창) > 다음
TCP > 특정로컬 포트 139,445 입력 > 다음
연결차단 > 다음
도메인,개인, 공용 체크 > 다음
이름설정(SMB차단) > 마침
인바운드 규칙(그림 좌측상단) > 새규칙(그림 우측상단)> 포트(가운데 창) > 다음
(SMB 설정 하듯이 다시 새규칙을 생성)
UDP > 특정로컬 포트 137,138 입력 > 다음
이름설정(UDP차단) > 마침
인바운드 규칙에 생성됨
3. 인터넷 또는 와이파이 연결 후 윈도우 운영체제, 백신 프로그램 최신버전으로 업데이트
시작 > 제어판 > 시스템 및 보안 > Window update 클릭 실행 > 최신 버전으로 업데이트
V3이나 알약 같은 백신 프로그램 최신 버전으로 업데이트
(http://m.post.naver.com/viewer/postView.nhn?volumeNo=7658112&memberNo=3326308 참고)
★ 이 방법은 한국인터넷진흥원에서 공식적으로 알려주는 방법이긴 하지만
100% 막는다는 보장은 없기 때문에, 만약에 감염되었을 때 쉽게 포맷할 수 있도록
중요한 파일들은 클라우드 저장소 or USB로 옮겨 놓기
(http://m.post.naver.com/viewer/postView.nhn?volumeNo=5610420&memberNo=3326308 참고)
이전 글에서 자주 질문 받았던 것
- 랜섬웨어에 걸렸을 때, USB나 외장하드가 컴퓨터와 연결 되있다면 감염된다.
- 모바일의 경우도 랜섬웨어가 감염된 사례가 있다.
(워크라이너의 감염사례는 모르겠어ㅠ)
http://blog.alyac.co.kr/1093 알약 공식블로그 랜섬웨이 관련 글