산들애 산악회

<img src="https://t1.daumcdn.net/cfile/cafe/244573345918FA8D08" class="txc-image" width="927" style="clear: none; float: none;" border="0" vspace="1" hspace="1" data-filename="1.jpg" exif="{}" actualwidth="927" id="A_244573345918FA8D083E69"/> <img src="https://t1.daumcdn.net/cfile/cafe/272CE13A5918FAE10F" class="txc-image" width="928" style="clear: none; float: none;" border="0" vspace="1" hspace="1" data-filename="untitled.jpg" exif="{}" actualwidth="928" id="A_272CE13A5918FAE10F4E42"/> "컴퓨터를 켜기 전에 먼저 인터넷 랜선을 차단하고 방화벽 설정을 변경해 파일공유 기능을 해제하라"  최근 Windows SMB 원격코드의 취약점을 악용하여 아무런 행위 없이도 원격으로 감염되는 랜섬웨어가 전세계적으로 급속도로 확산되고 있습니다. 국내외 대표적인 피해사례를 살펴보면 영국의 국민보건서비스(NHS), 미국 운송업체 페덱스, 프랑스 르노, 중국의 여러 대학, 연구소 등과 국내의 대규모 제조업체의 PC 또 해당 PC와 연결된 서버 PC 여러대도 감염당하여 큰 피해를 보고 있습니다. . 한국을 대상으로 공격 시도가 많이 이루어지고 있으니 주의하시기 바랍니다.* 램섬웨어 방지 대책 *   1. 인증 되지 않는 웹사이트 등을 방문하지 않는다. 2. 전송자가 불확실한 메일을 확인하지 않고 삭제한다. 3. 전송자가 불확실한 파일을 무조건 삭제한다. 4. 불법 공유 사이트 등을 접근하지 않는다. 5. 중요파일은 반드시 별도로 저장한다.  * 특정한 행위 없이도 인터넷 사이트 방문만으로도 감염 될 수 있습니다. (Adobe Flash Player, Adobe AIR, JAVA, Adobe Reader, MS silverlight 등의 보안 취약점 이용)  □ 기타 해결 방안(아래 버전을 사용하는 경우, 다음과 같은 방안으로도 해결 가능)    ㅇ Windows Vista 또는 Windows Server 2008 이상 사용자        시작 -> 'Windows Powershell' 입력 -> 우클릭 -> 관리자 권한으로 실행 ->       ① set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver \Parameters" SMB1 -Type DWORD -Value 0 -Force       ② set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver \Parameters" SMB2  -Type DWORD -Value 0 -Force    ㅇ Windows 8.1 또는 Windows Server 2012 R2 이상 사용자        클라이언트 운영체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제                                      -> SMB1.0/CIFS 파일 공유 지원 체크해제 -> 시스템 재시작서버 운영체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유                      지원 체크 해제 -> 확인 -> 시스템 재시작 <a href="http://www.krcert.or.kr/" target="_blank">KISA 보호나라&KrCERT</a> <a class="url" href="http://www.krcert.or.kr/" target="_blank">www.krcert.or.kr</a>  (☞ 확인요망)