랜섬웨어 예방 요령 안내
by 다음 공지맨· 2017.05.15
랜섬웨어(Ransomware)란?
컴퓨터에 저장된 문서를 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠를 보내주겠다고 금품을 요구하는 악성 프로그램을 말합니다.
지난 5월 12일 세계 100여 개국에 랜섬웨어 경고가 동시 발령됐습니다. 랜섬웨어에 감염되면 컴퓨터에 저장된 문서, 사진이 암호화된 파일로 변경되고 실행이 되지 않습니다. 랜섬웨어로 인한 피해는 비용을 지불하더라도 복구를 확실히 보장받을 수 없기 때문에 예방이 최우선입니다.
아래의 예방 요령을 숙지하고, 데이터 인질극 랜섬웨어로부터 PC를 안전하게 지키세요!
1. 랜섬웨어 방지 대국민 행동
1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
2. 파일 공유 기능 해제 - 방화벽 설정
Window 방화벽에서 SMB에 사용되는 포트 차단
1) 제어판 -> 시스템 및 보안
2) Windows 방화벽 -> 고급 설정
3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음
4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음
5) 연결 차단 -> 다음
6) 도메인, 개인, 공용 체크 확인 -> 다음
7) 이름 설정 -> 마침
출처 : KISA 보호나라&KrCERT