이국내에 랜섬웨어가 확산되고 있습니다.
방화벽에서 관련 포트(137, 138, 139, 445)를 차단하고 교내에 해당 내용을 홍보하고 있습니다.
기숙사생들은 아래 사항을 필독하시어 랜섬웨어를 예방하시기 바랍니다.
■ 개요
o 최근 SMB 취약점을 이용한 랜섬웨어(WannaCry) 피해 확산에 따른 공격 주의 권고
■ 내용
o Microsoft Windows의 SMBv2 취약점(17.3.14패치발표, MS17-010) 악용하여 랜섬웨어 악성코드 유포
o 랜섬웨어 악성코드(WannaCry)특징
- 다양한 문서파일(doc,ppt,hwp 등), 압축파일, DB파일, 가상머신 파일 등을 암호화
- 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원
■ 영향을 받는 시스템
Windows 10, Windows 7
Windows 8.1, Windows Server 2016
Windows RT 8.1, Windows Server 2012 R2
Windows server 2008 R2 SP1 SP2
■ 해결 방안
o 일반 PC 사용자
1. 랜섬웨어 방지 대국민 행동
1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
2. 파일 공유 기능 해제 - 방화벽 설정
Window 방화벽에서 SMB에 사용되는 포트 차단
1) 제어판 -> 시스템 및 보안
2) Windows 방화벽 -> 고급 설정
3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음
4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음
5) 연결 차단 -> 다음
6) 도메인, 개인, 공용 체크 확인 -> 다음
7) 이름 설정 -> 마침
■ 관련 사이트
http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723
http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703
http://blog.alyac.co.kr/1093