랜섬웨어, 예방, 대처법, 피해예방법, 워너크라이 랜섬웨어

랜섬웨어 예방, 대비책 Pc를 지키자

랜섬웨어 예방, 크립토락커 감염 막는 방법

끊질기게 더욱 교묘하게 발전하는 랜섬웨어가 이슈다
랜섬웨어뜻은 몸값(Ransom)그리고 소프트웨어(Software)를 합한의미로

악성 프로그램이다.

개인 또는 회사의 컴퓨터의 중요 파일들의 암호화해버린다

다시 암호를 해제하는 대가로 비트코인을 요구한다.

3일 내에 지불하지 않는다면 금액을 두배로 올린다

7일이 지나 돈을 보내지 않으면 암호화된 파일은 삭제된다고 한다.

워나크라이는 윈도 파일 공유 기능 보안 취약점을 이용 악용해서 네트워크를 통한 유포 방식이다. 인터넷에 연결만 돼 있기만 해도 감염되는 무서운 경로이다

이에 랜섬웨어를 예방방법은 백신 프로그램의 버젼을 최신 버전으로 업데이트한다

보안이 취약한 사이트 방문을 하지 말자.

모르는 사람의 이메일은 열어보지 말자

중요 데이터는 자주 백업한다

’‘주말에 쉬고 월요일(15일) 출근한 경우, 컴퓨터를 켜기 전에 인터넷을 끊어라. 인터넷과 분리된 상태로 컴퓨터를 켜 윈도 운영체제의 파일 공유 기능을 해제한 다음 다시 인터넷을 연결하고 마이크로소프트(MS) 업데이트 누리집에 접속해 보안패치를 받아 설치하라.’

전 세계의 많은 pc들이 ‘워나크라이(WannaCry)’ 공격으로 일부는 먹통이 되는 피해가 발생했으며 국내에도 신고가 들어오고 있다.

한국엠에스 예방법은 “인터넷 선을 분리한 상태로 컴퓨터를 켜 제어판, 프로그램, 윈도 기능 설정 또는 해제를 차례로 선택한 뒤 ‘SMB1.0/CIFS 파일 공유 지원’ 체크를 해제하고 컴퓨터를 재부팅하면 된다”
그리고 다시 인터넷 선을 연결뒤 엠에스 업데이트 카탈로그 누리집www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

에 접속해 보안패치를 내려받자 설치뒤에 공격을 피할수있다.

랜섬웨어 공격이 전세계에 퍼지고 있습니다

국내도 피해확산을 대비하기 위해 정부는 대국민 행동요령을 발표합니다.

‘워너크라이(WannaCry)’로 불리는 랜섬웨어는 이메일 열람또는 이상한 인터넷 주소를 클릭, 첨부파일을 열면 감염되는것과 다르게 인터넷에 연결만 되있어도 감염되기에 주의가 요구 됩니다. 미래부창조과학부, 한국인터넷진흥원(KISA)에 따흐면 윈도 운영체제 취약점 구멍을 사용한 워너크라이 랜섬웨어 방식 때문에 한국의 피해 방지를 위해서 기업등 공공기관의 근무가 시작하는 15일 월요일에 앞서 피해예방법을 소개 했습니다.
워너크라이 랜섬웨어한 윈도 운영체제 SMB 취약점을 이용합니다

보안이 약한 컴퓨터는 부팅시 감염될 수 있습니다.

SMB(Server Message Block)한 파일 장치를 공유하는 기능의 통신 프로토콜 이다
랜섬웨어 피해를 막는 방법은

컴퓨터 부팅전 인터넷을 차단한다 랜선 연결를 분리한다

그리고 SMB 포트를 차단한다 프로토콜 비활성화

그리고 인터넷에 접속해 윈도 보안패치 백신 업데이트를 해준다
기업이나 회사는 랜섬웨어 차단 및 확산을 막기위해 차단할 수 있게 랜섬웨어 감염 등 피해가 생긴다면 KISA 118 신고하자
처음 12일 영국에서 공격이 발생했다

주말이여서 업무 회사 컴퓨터 이용이 적어 큰 화는 피했다

하지만 공공기관 기업의 월요일에 매우 위험하다