네트워크 웝 '워나크라이' 랜섬웨어 세계 100여 개국 공격
펌주소1: http://jsb000.tistory.com/636
펌주소2: http://donghun.kr/2477
5월 12일에 유럽(러시아와 영국 등) 중심으로 세계 100여 개국에서 대규모 랜섬웨어 공격이 있었습니다.
'워나크라이'라는 랜섬웨어는 네트워크 웜을 이용해 첨부 파일을 열지 않아도 인터넷에 연결만 돼 있으면 감염된다고 합니다.
워너크라이는 마이크로소프트(MS) 윈도OS의 서버 메시지 블록(SMB) 원격코드실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파된다고 하네요.
랜섬웨어는 컴퓨터의 문서 파일(오피스, 한글, 그림, 압축 등)을 전부 암호화하여 못쓰게 만들며, 해독하려면 돈을 달라는 문구를 바탕화면에 띄우는 일종의 바이러스 입니다.
일단 랜섬웨어에 감염되면, 파일이 암호화되어 있어서 그냥은 절대 풀지 못하고 사용 못합니다.ㅠ
[그림 파일이 암호화된 모습]
[바탕화면과 팝업창에 띄어지는 협박글]
일단 가장 머저 해야할 일은 PC를 켜기전에 물리적으로 네트워크를 분리해야한다.
이번에 세계적으로 이슈가 되고 있는 랜섬웨어 종류는 워너크라이(WannaCry)로 네트워크 연결만 되어 있어서 감염되는 굉장히 위험한 방식이다. 그리고 워너크라이로부터의 피해를 예방하기 위해서는 파일 및 장치를 공유하기 위해
사용되는 통신프로토콜인 SMB(Server Message Block) 포트를 차단해야 한다.
방식은 다음과 같습니다.
SMB 차단은 생각보다 쉬운데 먼저 제어판에 들어가서 위 사진속에 있는 1번 Windows 방화벽을 누르면된다. PC 설정에 따라서 '시스템 및 보안'이라는 메뉴를 선택해야지 보이기도 한다.
Windows 방화벽을 누르면 아래 화면이 나오고 고급설정을 눌러야 한다.
참고로 이 글은 윈도우7에서 작성되었는데, 윈도우10은 설정에서 방화벽을 검색하면
Windows 방화벽 설정메뉴가 동일하게 나오고 이후는 7하고 동일하다.
고급설정에 들어가서 위 화면이 나오면 인바운드 규칙을 선택하고, 다음으로 아래 화면에서 처럼 새 규칙을 누르면 된다.
위 화면처럼 규칙종류가 나오면 포트를 선택하고 다음을 누르면 된다. 그리고 아래 화면에서 보듯이 특정 로컬 포트를 지정해야 하는데, 빈칸에 '137-139, 445'를 입력하고 다음을 누르면 된다.
다음으로 위 화면처럼 작업이 나오면 연결 차단을 선택하고 다음을 누른다. 그리고 아래 화면에서처럼 프로필이 나오면 도메인, 개인, 공용을 모두 선택하고 다음을 누르면 된다.
그러면 마지막으로 이름이 나오는데 원하는 이름을 편하게 입력하고 마침을 누르면 SMB포트 차단설정이 마무리된다. 그리고 제어판 화면에서 Windows Update를 누르면 아래 화면이 나오는데, 아직 실행하지 않은 보안업데이트가 있다면 업데이트를 실행하면 된다.
5월 13일 마이크로소프트에서 중단했던 옛날 버전 윈도우에 대한 보안패치를 긴급배포했습니다.
Windows Vista, Windows XP, Windows 8, Windows Server 2003 / 2008 등이 해당됩니다.
지원이 종료되었던 Windows XP에 보안 업데이트가 떴다는 것은 그만큼 중요하다는 뜻이겠습니다.
Windows 7이랑 Windows 10은 이미 3월 달에 보안패치를 배포했으니 걱정안해도 됩니다. (단, 최신 Windows Update를 이미 완료했어야됩니다.)
보안패치 다운로드 : http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
[Windows XP]
Windows XP SP3용 보안 업데이트(KB4012598)
x64 기반 시스템용 Windows XP SP2용 보안 업데이트 (KB4012598) - 2개
[Windows XP Embedded]
WES09 및 POSReady 2009용 보안 업데이트(KB4012598)
XPe용 Windows XP SP3에 대한 보안 업데이트(KB4012598)
[Windows Vista]
Windows Vista용 보안 업데이트(KB4012598)
x64 기반 시스템용 Windows Vista 보안 업데이트(KB4012598)
[Windows Server 2008]
Windows Server 2008용 보안 업데이트(KB4012598)
x64 기반 시스템용 Windows Server 2008 보안 업데이트(KB4012598)
Security Update for Windows Server 2008 for Itanium-based Systems (KB4012598)
[Windows Server 2003]
Windows Server 2003용 보안 업데이트(KB4012598)
x64 기반 시스템용 Windows Server 2003 보안 업데이트(KB4012598)
[Windows 8]
Windows 8 보안 업데이트(KB4012598)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu
x64 기반 시스템용 Windows 8 보안 업데이트(KB4012598)
======================================================================
아래 버전은 보안전용 배치나 롤업 업데이트 중 1개만 설치하면 됩니다.(32비트인지 64비트인지 확인하세요)
기타 버전 다운로드 : https://technet.microsoft.com/library/security/MS17-010 (Windows 7, Windows 10)
위 사이트에서 보안전용 패치를 다운로드하시거나 최신 누적 업데이트를 설치하시면 해결됩니다.
[Windows 7] - (1, 2번 중 택 1)
윈도우 업데이트를 지금까지 다 했으면 이상없습니다만, 업데이트를 안했다면 아래 파일을 설치하세요
1) 보안 전용 패치
2017년 3월, Windows 7에 대한 보안 전용 품질 업데이트(KB4012212)
2017년 3월, x64 기반 시스템용 Windows 7에 대한 보안 전용 품질 업데이트(KB4012212)
2) 롤업 업데이트(1월달의 보안 업데이트가 포함된 것)
2017년 1월, Windows 7에 대한 보안 월별 품질 롤업(KB3212646)
2017년 1월, x64 기반 시스템용 Windows 7에 대한 보안 월별 품질 롤업(KB3212646)
[Windows 8.1] - (1, 2번 중 택 1)
1) 보안 전용 패치
2017년 3월, Windows 8.1에 대한 보안 전용 품질 업데이트(KB4012213)
2017년 3월, x64 기반 시스템용 Windows 8.1에 대한 보안 전용 품질 업데이트(KB4012213)
2) 롤업 업데이트(12월달의 보안 업데이트가 포함된 것)
2016년 12월, Windows 8.1에 대한 보안 월별 품질 롤업(KB3205401)
2016년 12월, x64 기반 시스템용 Windows 8.1 복구에 대한 보안 월별 품질 롤업(KB3205401)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2016/12/windows8.1-kb3205401-x64_90deeb4a6a70f1bb72a229bf8337f058ad0071a0.msu
[Windows Server 2012] - (1, 2번 중 택 1)
1) 보안 전용 패치
2017년 3월, Windows Server 2012에 대한 보안 전용 품질 업데이트(KB4012214)
2) 롤업 업데이트(12월달의 보안 업데이트가 포함된 것)
2016년 12월, Windows Server 2012에 대한 보안 월별 품질 롤업(KB3205409)
[Windows Server 2012 R2] - (1, 2번 중 택 1)
1) 보안 전용 패치
2017년 3월, Windows Server 2012 R2에 대한 보안 전용 품질 업데이트(KB4012213)
2) 롤업 업데이트(12월달의 보안 업데이트가 포함된 것)
2016년 12월, Windows Server 2012 R2에 대한 보안 월별 품질 롤업(KB3205401)
[Windows Server 2008 R2] - (1, 2번 중 택 1)
1) 보안 전용 패치
2017년 3월, x64 기반 시스템용 Windows Server 2008 R2에 대한 보안 전용 품질 업데이트(KB4012212)
March, 2017 Security Only Quality Update for Windows Server 2008 R2 for Itanium-based Systems (KB4012212)
2) 롤업 업데이트(1월달의 보안 업데이트가 포함된 것)
2017년 1월, x64 기반 시스템용 Windows Server 2008 R2에 대한 보안 월별 품질 롤업(KB3212646)
January, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for Itanium-based Systems (KB3212646)
'Life (삶) > 컴퓨터 관련' 카테고리의 다른 글
| 내가 사용하는 불여우(Firefox) 부가기능 (0) | 2010.08.13 |
|---|---|
| Squeal of Death 오류...SB Live 관련 (1) | 2009.10.15 |
| C++로 만든 DLL, VB에서 호출할때... (0) | 2008.11.27 |
| 클립보드 뷰어 VB + (C++) (0) | 2008.11.21 |
| Wget 한글 메뉴얼제작 (0) | 2008.11.20 |