랜섬웨어 방어 및 예방

안녕하세요. EVerMoon입니다.

연일 랜섬웨어 공격으로 PC사용자에게 금전을 요구하는 사례가 세계적으로 발생하고 있다고 합니다.

 

랜섬웨어가 무엇일까요? 랜섬웨어에 대해서 먼저 알아보도록 할게요.

 

랜섬웨어란 일종의 맬웨어(악성 소프트웨어)인데요. 사용자의 동의없이 해당컴퓨터에 설치됩니다.

PC가 실행되어 있을때 팝업창이 뜨면서 컴퓨터가 잠겨있으니 금액을 지불하여야 컴퓨터에 접속할 수 있다는 경고가 나타나는 신종 바이러스 입니다.

 

예전에는 바이러스가 특정사이트 접속이나 메일확인등 사용자가 액션을 취해야 자신의 PC가 감염되었는데요. 이번 랜섬웨어는 인터넷에 연결되는 것 자체만으로도 감염이 된다고 합니다. 하지만 너무 걱정하지 않으셔도 됩니다.

일반 사용자중에 윈도우7 이상이신분중에 업데이트를 꾸준하게 해주셨다면 예방이 가능하기 때문입니다.

 

 

1. 윈도우 보안업데이트하는 방법

 

 

 

모든 윈도우 동일합니다. 제어판 → 윈도우 업데이트 - 중요업데이트는 모두 해줍니다.

 

 

2. 알약으로 윈도우 보안업데이트 확인

 

 

알약을 사용하고 계신분이라면 보안업데이트를 통해서 윈도우의 보안업데이트 상황을 체크할 수 도 있습니다.

 

 

 

 


 

 

 

한국인터넷진흥원 보도자료

 

 

 

 

 

SMB 취약점 관련 Windows XP, Server 2003 등 긴급 보안 업데이트 권고

http://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25704

 

KISA 보호나라 긴급업데이트에 관한 내용입니다.

 


 

랜섬웨어 SMB라는 윈도우 서비스를 통하여 감염시킨다고 하는데요. 그럼 SMB가 무엇인지 알아볼게요.

 

 

SMB?

Server Message BLock 의 약자구요 윈도우OS에서 폴더 및 파일 등을 굥유하기 위해 사용하는 메시지 형식이라고 합니다. 공유파일 프로토콜을 사용중이라면 랜섬웨어에 취약하기 마련입니다.

 

 

랜섬웨여 예방 및 해결방법

 

1. 네트워크 방화벽 및 윈도우 방화벽을 이용한 SMB 포트차단

   ※ SMB 포트 : 137(UDP), 198(UDP), 139(CTP), 445(TCP)

 

 

2. 윈도우 운영체제 설정을 이용하여 SMB 프로토콜 비활성화

   ※ 윈도우 Vista or 윈도우 서버 2008 이상

 

   1) 윈도우시작 → 프로그램 및 파일검색에 Windows powershell → 마우스 우클릭후 관리자로 실행

   2) set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB1 -Type DWORD -Value 0 -Force

 

       set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB2 -Type DWORD -Value 0 -Force

   3) 실행 후 대기 - 완료

 

 

3. 윈도우 8.1 이상 윈도우서버 2012 R2 이상

   1) 윈도우 클라체제 : 제어판 → 프로그램 → 윈도우 기능설정 또는 해제 → SMB 1.0/CIFS 파일 공유 지원 체크해제 → 시스템 재시작

   2) 윈도우 서버체제 : 서버관리자 → 관리 → 역할 및 기능 → SMB 1.0/CIFS 파일 공유 지원 체크해제 → 확인 후 시스템 재시작

 

 

4. 레지스트리 변경으로 예방하는 방법

   1) 시작 → REGEDIT 실행

   2) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\service\Lanman\Parameters

      

 

SMB1 / SMB2 값데이터를 0으로 변경합니다.

 

 

앞으로 점점 더 많은 악성코드가 생길듯 합니다.

PC로 모든 업무처리와 실생활에서 활용하고 있기 때문인데요. 보안에 각별히 신경을 써주셔야 합니다.

자신도 모르는 사이에 자신의 개인정보가 모두 빠져나갈 수 있습니다.

 

 

 

 

반응형

'IT세상 > PC' 카테고리의 다른 글

오토마우스  (0) 2019.02.09
커플배경화면  (0) 2018.07.22
돌핀 에뮬레이터  (0) 2018.07.07
윈도우10 영화 및 TV 자막  (0) 2017.10.14
오디오 플레이어 Foobar2000  (0) 2017.07.10
스타크레프트 무료  (0) 2017.04.25
압축프로그램 반디집  (0) 2017.04.07
곰플레이어 화면크기 조정 오류  (0) 2017.01.22
Online Audio Converter  (0) 2016.11.15
매크로 프로그램 카카오토  (11) 2016.06.29
블로그 이미지

EverMoon

이것저것 좋아하는 이야기들로 만들어진 세상..

,