랜섬웨어 방지- 전국민 행동요령 안내

[유창한]

랜섬웨어(Ransomware)

몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트를 통해 유포됩니다.

예방수칙

SMB 취약점을 악용한

랜섬웨어 방지 대국민 행동 요령

2017.05.14.

◇감염대상 : 최신 패치를 적용하지 않은 윈도 운영체제 시스템 [PC, 서버, ATM, Pos 등]

- 윈도 운영체제 : 윈도 XP, 7, 8, 8.1, 10 Server2003, 2008, 2012, 2016

◇ 주의사항 : 변종이 지속적으로 출현되고 있어 신속한 윈도 운영체제 업데이트 필요

□ 랜섬웨어(Ransomware) 방지 대국민 행동

 1. PC를 켜기 전 네트워크 단절
     - 랜선 뽑기

     - WiFi 끄기

 2. 감염 경로(SMB) 차단
     - 방화벽 설정 변경
3. 인터넷 재 연결 후 보안 업데이트
     - 윈도우 보안 패치 실행
     - 백신 프로그램 업데이트
□ 파일 공유 기능 해제 - 방화벽 설정
 o Window 방화벽에서 SMB에 사용되는 포트 차단
    ① 시작에서 우 클릭 - 제어판(범주) - 시스템 및 보안
    ② Windows 방화벽 - 왼쪽의 [고급 설정]
    ③ 왼쪽 상단의 [인 바운드 규칙] - 우상단의 [새 규칙]

à 포트 - 다음
    ④ TCP - 특정 로컬 포트 : 137-139, 445 - 다음
    ⑤ ◉ 연결 차단 - 다음
    ⑥ [도메인,  개인, 공용 체크 확인 - 다음
    ⑦ 이름 설정 [SMB 입력] - 마침 - 닫고 재부팅

□ 파일 공유 기능 필요 시 - 방화벽 설정 복구
 o Window 방화벽에서 SMB 차단 설정 삭제
   ① [제어판] - [시스템 및 보안] - [Windows 방화벽]

  à [고급 설정]
  ② [인바운드 규칙] - [SMB 차단] 

à [우 클릭 후 삭제, 예(Y)] - [재부팅]

◈ 윈도 업데이트/ 최신 백신유지/ 중요자료 백업

The END

보호나라(www.boho.or.kr) - 자료실 자료를 참고하여 작성함

랜섬웨어-가다가문득.hwp

파일로 받는 방법

  - 아래의 [첨부된파일 1개]의 [1]을 클릭하여

   - [다운로드]하면 작은 파일받기대화상자에서 받습니다.