SMB 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법 2017.05.13-보도 자료
| □ 개요 o 최근 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 예방을 위한 사용자의 적극적인 대처 당부 □ 주요 특징 o WannaCry 랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로 감염시키는 네트워크 웜(자가 전파 악성코드) 형태이며, 윈도우 SMB 취약점을 이용 o PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를 확산시키는 특징을 보이므로 감염과 동시에 공격에 악용됨 □ 예방 방법 ① PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능 해제 ※ 파일 공유 기능 해제 방법은 KrCERT 보안 공지문[1] 참고 ② 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사 ③ 윈도우 PC(XP, 7,8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트[2] 수행 ※ 특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치 적용 권고 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703 [2] http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25704
이상 자료출처;http://www.boho.or.kr/
기타 참조 사항
|
|
첫댓글 한번씩 참 살기 힘든 세상이라는 생각이 듭니다. 30년 전만 해도 이런 걱정을 하면서 살게 될 줄 상상이나 했겠습니까? 좋은 정보에 늘 고마울 따름입니다.
작년에 이미 인질이 된 경험이...오랜 일기. 사진 자료. 저술.. 등 등...한동안 맨붕에 빠졌고 부분적으로는 아직도...
'D드라이버'도 소용 없습니다. 작업 하실 때는 '많은 자료가 든 외장하드'-입질한 흔적이 있습디다-의 사용을 피하시고, 몇G가 안되는 소용량에 작업하셔서 대용량 하드에 옮기는 방법을 강추합니다.
아직까지는 완전한 복원책이 없는걸로 알고 있습니다. 자료 잘 보존하시기 바랍니다~