워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 자세히 알아보고 대응책을 알아보자
랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어이다.
워너크립트(WannaCrypt), WanaCrypt0r 2.0는 2017년 5월 12일부터 등장한 랜섬웨어 멀웨어 툴이다. 2017년 5월 12일부터 대규모 사이버 공격을 통해 널리 배포되었으며, 전세계 99개국의 컴퓨터 12만대 이상을 감염시켰다. 감염된 컴퓨터로는 20개의 언어로 비트코인을 지급하면 풀어주겠다는 메시지를 띄웠다.
마이크로소프트(MS)가 전세계 150여개 나라를 동시다발적으로 강타한 랜섬웨어 ‘워나크라이’는 미국 국가안보국(NSA)이 갖고 있던 악성코드를 해커들이 훔쳐 개발한 것으로 확인됐다
이번랜섬웨어는 이터널블루라는 마이크로소프트 윈도우의 파일 공유에 사용되는 서버 메시지 블록(SMB) 원격코드의 취약점을 악용한 것이다.
-예방및 대처법-
윈도우 업데이트 뿐만 아니라 파일공유 해제 하시고 이스트 소프트에서 도와주는 프로그램 적용
SMB서비스의 포트를 간단하게 막는 프로그램 + TCP 445 포트의 인바운드를 차단합니다.
1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
2. 파일 공유 기능 해제 - 방화벽 설정
Window 방화벽에서 SMB에 사용되는 포트 차단
1) 제어판 -> 시스템 및 보안
2) Windows 방화벽 -> 고급 설정
3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음
4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음
5) 연결 차단 -> 다음
6) 도메인, 개인, 공용 체크 확인 -> 다음
7) 이름 설정 -> 마침
1. 랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 신속히 연결 차단.
2. 인터넷선과 PC 전원 차단.
3. 증거 보존 상태에서 신속하게 경찰에 신고.
4. 증거조사 후 하드 디스크는 분리해 믿을 수 있는 전문 보안업체를 통해 치료 요청.
5. 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용.
6. 평소 해킹 상담, 피해 신고, 원격 점검 등은 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr, 전화 118)에서 서비스 제공을 참고하면 좋다.
도움 주는 자료-http://m.post.naver.com/viewer/postView.nhn…
https://ko.wikipedia.org/…/%EC%9B%8C%EB%84%88%ED%81%AC%EB%9…
'Security' 카테고리의 다른 글
키로그 프로그램 종류 및 설명 (0) | 2017.06.29 |
---|---|
사이버 보안을 지키는 수칙 보안수칙 (0) | 2017.06.13 |
공공기관에서 제공하는 무료 사이버교육 사이트들을 소개 (0) | 2017.06.13 |
[정보교류]유해사이트 차단 시스템의 허점 'http'와 'https' (0) | 2017.06.06 |
다양한 아이피 우회 방법을 통한 웹사이트 접속법 (0) | 2017.05.16 |
WRITTEN BY
- J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.