랜섬웨어 긴급 예방 KISA 공개

|2017. 5. 15. 05:36

악질 랜섬웨어가 퍼져서 피해가 커지고 있습니다.

급하니까 일단 예방 방법을 사용해 봅시다. 랜섬웨어에서 100% 안전해질 수는 없지만 안하는 것 보다야 훨씬 낫지요.

한국 인터넷 진흥원에서 랜섬웨어 예방 방법을 공개한 게 있으니 따라서 해보았습니다.

옛날에는 바이러스가 무서웠다면 지금은 그보다 더 심한 랜섬웨어가 있어서 컴퓨터 사용에 있어 겁나는 게 늘었네요.

중요한 자료는 항상 완전 오프라인 상태의 외장하드 등에 백업을 해주는 습관을 기릅시다.

기본적인 윈도우 방화벽과 백신은 꼭 사용해 줘야 합니다.

광고 차단을 하는 것도 좋은 방법인데 이번에 터진 랜섬웨어는 그냥 인터넷 연결된 컴퓨터를 켜기만 해도 걸리니까 정말 무섭네요.

CGV도 피해갈 수 없는 랜섬웨어.

사진은 그냥 인터넷 여기저기 돌아다니고 있는 거라서 원출처를 모르겠네요.

2017년 5월 15일 기준 세계적으로 피해가 많은 상황에 한국도 신종 랜섬웨어를 피해갈 수 없었습니다.

랜섬웨어는 걸리면 컴퓨터 안에 있는 파일들을 암호화 시켜서 사용할 수 없게 만들어 버립니다.

중요한 업무용 자료라던지 개인의 경우 소중한 추억이 담긴 사진이나 동영상 등을 다시는 볼 수 없게 암호가 걸려 버립니다.

비트코인 내놓으라고 협박을 하는데 돈준다고 파일을 풀어준다는 보장도 없고 정말 악질입니다.

바이러스는 와레즈나 주로 성인 사이트 등에서 걸린다고 하지만 랜섬웨어는 그렇지도 않습니다.

플래쉬 기반의 광고에서 걸리는 경우도 있고 지금은 랜선 꽃고 컴퓨터 켜기만 해도 걸리는 세상이 되어 버렸어요.

항상 보안에 신경쓰고 백신과 기본 운영체제 보안 업데이트를 꼭 해줍시다.

CGV 같은 극장에서도 피해를 입었는데 국기기관이나 병원, 회사 등등 여러곳에서 피해가 우려됩니다.

병원 수술 스케쥴이 없어져서 수술이 필요한 환자들이 제때 수술을 받지 못하는 상황도 생겼다는 소식이 있어요.

국제적인 문제인데 랜섬웨어 배포자들을 인터폴 수배를 통해서 엄중처벌을 내려주길 바랄 뿐입니다.

일단 KISA에서 공개된 랜섬웨어 예방 방법을 따라해 봅시다.

귀찮더라도 꼭 해줍시다.

어렵지 않으니 스샷을 그대로 차근차근 따라하면 됩니다.

일단 PC를 켜기 전에 랜선을 뽑고 와이파이도 꺼주세요.

감염 경로를 차단해야 하니까 방화벽 설정을 건드려줘야 합니다.

오프라인 상태의 컴퓨터를 켜고 윈도우에서 제어판 - 시스템 및 보안으로 들어갑시다.

시스템 및 보안 항목에 들어가보면 윈도우 방화벽 메뉴가 있습니다.

들어가서 고급 설정으로 들어갑시다.

고급 설정 화면입니다.

여기서 왼쪽에 보이는 인바운드 규칙 - 오른쪽의 새규칙 - 포트 선택하고 다음을 눌러주세요.

스샷처럼 똑같이 해주면 됩니다.

TCP 선택하고 아래의 특정 로컬 포트 선택. 139,445 키보드로 쳐주세요.

그리고 아래의 다음을 눌러줍니다.

아래에 보이는 연결 차단을 선택하고 다음을 눌러주세요.

도메인, 개인, 공용 모두 자동으로 체크가 되어 있을텐데 만약 아니라면 모두 체크해 주세요.

다 되었다면 다음으로 넘어갑시다.

이름을 설정해주고 마치면 됩니다.

스샷과 같이 임의로 SMB 차단이라고 해두면 나중에 알아보기 쉽고 생각도 잘 날테니 똑같이 해줍시다.

그리고 반드시 윈도우 보안 패치와 사용 중인 백신을 최신으로 업데이트 해주세요.

윈도우10 시준으로 업데이트가 다 되었는지 보는 방법입니다.

Windows 설정을 켜줍시다. 키보드 윈도우키 + I 를 눌러주면 되요.

우측 아래에 보이는 업데이트 및 복구 메뉴를 선택합시다.

업데이트 상태를 확인하면 됩니다.

한 번씩 업데이트 확인을 눌러서 최신 상태인지 확인 및 업뎃을 해주면 됩니다.

□ 기타 해결 방안(아래 버전을 사용하는 경우, 다음과 같은 방안으로도 해결 가능)

   ㅇ Windows Vista 또는 Windows Server 2008 이상 사용자

       시작 -> 'Windows Powershell' 입력 -> 우클릭 -> 관리자 권한으로 실행 ->

      ① set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters" SMB1 -Type DWORD -Value 0 -Force

      ② set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters" SMB2  -Type DWORD -Value 0 -Force

   ㅇ Windows 8.1 또는 Windows Server 2012 R2 이상 사용자

       클라이언트 운영체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제 -> SMB1.0/CIFS 파일 공유 지원 체크해제 -> 시스템 재시작 

       서버 운영체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제 -> 확인 -> 시스템 재시작

이제는 오락실에 있는 리듬 게임도 랜섬웨어 때문에 영업을 못하는 상황이 펼쳐지네요.

랜섬웨어를 만들어서 악용하는 못된 해커들이 없어졌으면 좋겠습니다.

댓글()