랜섬웨어 ‘워나크라이(WannaCry)’ 긴급 패치 및 예방법

랜섬웨어 ‘워나크라이(WannaCry)’ 공격을 받아 일부는 먹통이 되는 피해까지 발생하고 있다고 합니다.

자세한 내용보다 예방법 및 긴급 패치 주소를 공유 드릴려고 합니다.

랜섬웨어 예방법

1. 인터넷 선 및 와이파이가 연결 안된 상태로 컴퓨터 부팅한다.

2. SMB 1.0 / CIFS 파일 공유 지원 체크 해제

3. 감연 경로 차단

4. 랜섬웨어 긴급 패치 받기

*랜섬웨어 긴급 패치 주소

1) Windows7

: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

2) 윈도우8.1

: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213

3) 구버전(Windows 8/XP/Vista/Server 2008 및 2003)

: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

* 기타 해결 방안(아래 버전을 사용하는 경우, 다음과 같은 방안으로도 해결 가능)

   ㅇ Windows Vista 또는 Windows Server 2008 이상 사용자

       시작 -> 'Windows Powershell' 입력 -> 우클릭 -> 관리자 권한으로 실행 ->

      ① set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters" SMB1 -Type DWORD -Value 0 -Force

      ② set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters" SMB2  -Type DWORD -Value 0 -Force

   ㅇ Windows 8.1 또는 Windows Server 2012 R2 이상 사용자

       클라이언트 운영체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제  -> SMB1.0/CIFS 파일 공유 지원 체크해제 -> 시스템 재시작 

       서버 운영체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제 -> 확인 -> 시스템

알약 랜섬웨어 조치 툴

알약에서 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격예방을 위한 조치툴 공개하였습니다.

http://blog.alyac.co.kr/1096

랜섬웨어 예방하여 중요한 자료 지켰으면 좋겠네요.