워너 크라이(WannaCry) 랜섬웨어 주의

워너 크라이(WannaCry) 랜섬웨어 주의

현재 확산중인 워너크라이 랜섬웨어란?

워너크라이 랜섬웨어는 윈도우가 설치된 PC와 서버를 대상으로 감염시키는 네트워크 웜(자가 전파 악성코드)이다. 

PC나 서버가 감염되면 접근 가능한 임의의 IP를 스캔해서 랜섬웨어 악성코드를 확산시킨다. 

윈도 운영체제 SMBv2원격코드 실행 취약점 패치가 적용되지 않은 보안이 취약한 PC로 전파되고 있다.

감염되면 PC내 문서 파일과 압축파일, DB파일 등을 암호화해 사용할 수 없게 된다. 

공격자들은 파일을 푸는 대가로 비트코인으로 금전을 요구하는 내용의 다국어(한글 포함)로 작성된 협박 메시지(랜섬노트)를 띄운다. 

암호화된 데이터를 복호화하는 대가로 300달러 가치의 비트코인을 요구한다.

마이크로소프트, WannaCry 랜섬웨어 관련 Windows XP, Server 2013 , 8 대상 패치 방법

마이크로소프트는 Windows Defender가 Ransom:Win32/WannaCrypt 랜섬웨어를 찾아내도록 하는 업데이트를 배포,

추가적인 보호 프로그램을 사용할 것을 권장하고 있으며,

네트워크 관리자는 레거시 파일 공유 프로토콜을 차단하도록 추천하고 있습니다.

WannyCry 랜섬웨어 보안 패치는 아래 링크에서 받을 수 있습니다.

WannaCrypt Windows Catalog

랜섬웨어 예방하기

워나크라이 랜섬웨어를 예방하려면 먼저 사용자는 월요일 PC를 켜기 전, 인터넷 연결을 차단해야 한다.

해당 랜섬웨어는 인터넷에 연결만 돼 있다면 보안 취약점을 악용해 감염되는 방식이기 때문이다.

따라서 사용자는 인터넷 선을 뽑아 먼저 네트워크 연결을 차단해야 한다. 

인터넷을 차단한 뒤엔 컴퓨터를 키고 파일 공유 기능을 해제해야 한다. 

해당 랜섬웨어가 윈도 파일 공유에 사용되는 SMB 원격코드의 취약점을 악용해 랜섬웨어에 감염시키기 때문.

PC 사용자는 파일 공유 기능을 해제하기 위해 컴퓨터를 켠 다음 제어판-프로그램-윈도 기능 설정 또는 해제를 차례로 선택한 뒤 'SMB1.0/CIFS 파일 공유 지원' 체크를 해제하고 컴퓨터를 재부팅해야 한다.

이후 다시 인터넷 선을 꼽아 네트워크에 연결한 뒤, 백신의 최신 업데트를 적용해 악성코드 감염 여부를 검사해야 한다.

그다음 윈도 PC(XP, 7, 8, 10 등)에 대한 최신 보안 업데이트를 수행해야 한다. 최신 업데이트를 수행하는 방법은 자동설치와 수동설치 2가지가 있는데, 자동 설치를 위해서는 제어판-자동 업데이트를 실행한 뒤 '자동'으로 설정하면 된다.

Source : http://news.inews24.com/php/news_view.php?g_serial=1023027&g_menu=020200&rrf=nv