보호나라, 랜섬웨어 예방, 보호나라 매뉴얼 제공, 랜선 뽑기

보호나라, 랜섬웨어 예방, 보호나라 매뉴얼 제공, 랜선 뽑기

http://m.boho.or.kr/main.do

아래의 메뉴얼을 따라한다.

보호나라가 랜섬웨어 예방을 목적으로 대국민 행동요령을 홈페이지 게시했다.

랜섬웨어는 윈도우 SMB 취약점을 악용한 WannaCry 이름의 랜섬웨어이며

컴퓨터가 감염되면 IP 스캔을 이용한 추가공격때도 동원돼서 추가 확산 피해를 준다.
행동요령은

컴퓨터에 전원을 넣기전에 네트워크를 끊자.

컴퓨터에 연결한 랜선을 빼서 네트워크를 끊는다.

그리고 방화벽 설정을 바꿔 특정 포트를 차단한다.

랜섬웨어가 들어올수 있는 경로를 미리 막자
윈도우 제어판에서 방화벽 설정을 열자

1. 고급설정을 선택해 새 규칙을 설정하자

2. 고급설정에서 인바운드 규칙 – 새 규칙 – 포트를 차례로 선택한다

3. TCP – 특정 로컬 포트를 선택 다음, ‘139, 445’를 입력한 뒤 다음을 선택

4. 연결 차단을 선택 다음 항목에서 도메인 개인 공용을 모두 체크

규칙 이름을 정해주면 포트가 차단

자세한 설정법 보호나라 홈페이지

사이버위기 경보 단계 '관심' → '주의'으로 상향 조정2017.05.14

개요

ㅇ 랜섬웨어(WannaCry) 확산 및 변종 출현에 대비하여 5. 14(일) 18:00부 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 발령

    ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분

 

대응

ㅇ PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능 해제

     ※ 파일 공유 기능 해제 방법은 KrCERT 보안 공지문[1] 참고

ㅇ 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사

ㅇ 윈도우 PC(XP, 7,8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트[2] 수행

     ※ 특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치 적용 권고

ㅇ 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의

ㅇ 이상징후 포착, 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터로 즉시 신고 등

 

기타 문의사항

ㅇ 전화 : 국번없이 118