본문 바로가기


[긴급]WannaCry 랜섬웨어 주의 권고
[긴급]WannaCry 랜섬웨어 주의 권고
원광대학교 정보전산원2017-05-11

 wannaCry 랜섬웨어 주의 권고

윈도우 방화벽 위협 포트 차단 메뉴얼(PDF) ‘WannaCryptorChecker’ 점검 툴

 

wannaCry 랜섬웨어란?

  • Microsoft Windows의 SMBv2 취약점(17.3.14패치발표, MS17-010) 악용하여 랜섬웨어 악성코드 유포
  • 다양한 문서파일(doc,ppt,hwp 등), 압축파일, DB파일, 가상머신 파일 등을 암호화
  • 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원

영향을 받는 시스템

  • Windows 10, Windows 8.1, Windows RT 8.1, Windows7, Windows Server 2008 R2 SP1~SP2, Windows Server2016, Windows Server 2012 R2

해결 방안

  • 부팅 전 PC에 연결된 랜선을 분리
  • 윈도우 방화벽 위협 포트 차단(매뉴얼)
  • 알약 보안 업데이트 진행 후 윈도우 보안 업데이트 진행(첨부 참조)
  • 첨부된 ‘WannaCryptorChecker’ 점검 툴 실행
  • 사용중인 Windows OS 및 소프트웨어 최신 업데이트 진행
  • 주요문서 백업 및 별도매체에 보관

주의 사항

  • Wanna Cryptor Checker 실행 후 445번 포트가 차단되면 공유프린터 사용이나 파일 네트워크 공유, 혹은 해당 포트를 사용하는 정상적인 서비스들이 정상적으로 동작하지 않을 가능성이 있습니다.
  • 포트가 차단되어 있는 상태에서 윈도우 보안 업데이트를 진행하시기 바랍니다. 업데이트가 완료된 후 Wanna Cryptor Checker로 다시 검사를 진행해 주시면, 취약점이 발견되지 않았다는 팝업창과 함께 445번 포트가 자동으로 오픈되며 정상적으로 서비스가 동작하오니 참고 부탁드립니다.