[인터넷정보]랜섬웨어(WannaCry) 예방요령

 

 

 

5월 13일 새벽부터 전세계 100여개 나라의 병원과 기업 등의 컴퓨터가 동시다발적으로 MS 윈도우 운영체제 취약점을 이용한 랜섬웨어 악성코드의 공격으로 인한 피해를 받고 있으며, 국내에서도 피해 사례가 잇따라 신고되고 있다고 합니다.

컴퓨터 사용자들은 같은 피해가 발생하지 않도록 각별한 주의와 예방이 요구됩니다.

  

▣ 랜섬웨어 (Ransomware) 란?

Ransom(몸값)과 Software(소프트웨어)의 합성어로 PC의 중요자료를 사용하지 못한게 만든 후 이를 사용하려면 피해자에게 돈을 지불하도록
요구하는 악성코드를 말합니다.

 

▣ 랜섬웨어 피해 증상

 

 

  PC에 저장된 사용자의 중요 파일 (문서, 사진등)을 모두 암호화 알고리즘을 이용해 암호화 시키고,

  복구 프로그램을 제공하는 대가로 금품을 요구한다고 합니다.    

  현재 암호화가 되면 복구 방법이 없는 만큼 각별한 주의가 필요합니다.

  이에 한국인터넷진흥원에서 랜섬웨어(WannaCry) 예방 대국민 행동요령을 발표하였으니 아래 절차대로 PC 확인바랍니다.

 

 

 ▣ 랜섬웨어 예방요령

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. 랜섬웨어 방지 대국민 행동

 

1) PC를 켜기 전 네트워크 단절
 - 랜선 뽑기
 - 와이파이 끄기

2) 감염 경로 차단
 - 방화벽 설정 변경

3) 인터넷 재연결 후 보안 업데이트
 - 윈도우 보안 패치 실행
 - 백신 프로그램 업데이트

 

2. 파일 공유 기능 해제 - 방화벽 설정

Window 방화벽에서 SMB에 사용되는 포트 차단

1) 제어판 -> 시스템 및 보안
2) Windows 방화벽 -> 고급 설정
3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음
4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음
5) 연결 차단 -> 다음
6) 도메인, 개인, 공용 체크 확인 -> 다음
7) 이름 설정 -> 마침