기숙사

랜섬웨어 주의 권고

by 원주의과대학 posted May 15, 2017
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

이국내에 랜섬웨어가 확산되고 있습니다.

방화벽에서 관련 포트(137, 138, 139, 445)를 차단하고 교내에 해당 내용을 홍보하고 있습니다.

기숙사생들은 아래 사항을 필독하시어 랜섬웨어를 예방하시기 바랍니다.

■ 개요 
o 최근 SMB 취약점을 이용한 랜섬웨어(WannaCry) 피해 확산에 따른 공격 주의 권고 


■ 내용 
o Microsoft Windows의 SMBv2 취약점(17.3.14패치발표, MS17-010) 악용하여 랜섬웨어 악성코드 유포 
o 랜섬웨어 악성코드(WannaCry)특징 
- 다양한 문서파일(doc,ppt,hwp 등), 압축파일, DB파일, 가상머신 파일 등을 암호화 
- 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원 

■ 영향을 받는 시스템 
Windows 10, Windows 7 
Windows 8.1, Windows Server 2016 
Windows RT 8.1, Windows Server 2012 R2 
Windows server 2008 R2 SP1 SP2 


■ 해결 방안 
o 일반 PC 사용자 
   1. 랜섬웨어 방지 대국민 행동

      1) PC를 켜기 전 네트워크 단절
          - 랜선 뽑기
          - 와이파이 끄기
      2) 감염 경로 차단
          - 방화벽 설정 변경
      3) 인터넷 재연결 후 보안 업데이트
          - 윈도우 보안 패치 실행
          - 백신 프로그램 업데이트

  2. 파일 공유 기능 해제 - 방화벽 설정

      Window 방화벽에서 SMB에 사용되는 포트 차단
     1) 제어판 -> 시스템 및 보안
     2) Windows 방화벽 -> 고급 설정
     3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음
     4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음
     5) 연결 차단 -> 다음
     6) 도메인, 개인, 공용 체크 확인 -> 다음
     7) 이름 설정 -> 마침

■ 관련 사이트 
http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723 
http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703 
http://blog.alyac.co.kr/1093 

 

랜섬웨어 예방 요령

 
한국인터넷진흥원님의 프로필 사진

2017.05.14. 16:171,792,632 읽음

 
 
 
 
1. 랜섬웨어 방지 대국민 행동

1) PC를 켜기 전 네트워크 단절
 - 랜선 뽑기
 - 와이파이 끄기

2) 감염 경로 차단
 - 방화벽 설정 변경

3) 인터넷 재연결 후 보안 업데이트
 - 윈도우 보안 패치 실행
 - 백신 프로그램 업데이트

2. 파일 공유 기능 해제 - 방화벽 설정

Window 방화벽에서 SMB에 사용되는 포트 차단

1) 제어판 -> 시스템 및 보안
2) Windows 방화벽 -> 고급 설정
3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음
4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음
5) 연결 차단 -> 다음
6) 도메인, 개인, 공용 체크 확인 -> 다음
7) 이름 설정 -> 마침


Articles

1 2 3 4 5 6