SMB 렌섬웨어 방지하기

이 글은 그린컴퓨터 아카데미에서 진행중인 “표준프레임워크 개발자과정” 및 “하이브리드 앱 개발자 과정” 수강생들에게 제공될 목적으로 작성되었습니다. 출처를 밝히는 한 마음껏 공유 가능합니다.

17년05월13일경 부터 전 세계를 대상으로 SMB 렌섬웨어 공격이 있었다고 합니다. 그로인해서 여러 PC들이 피해를 입고 있는 상황입니다. 다행히 주말인 관계로 큰 피해는 없었지만 월요일부터 업무나 학업을 위해서 본격적으로 PC를 사용하기 시작하면 여러 곳에서 피해가 예상됩니다.

이번 렌섬웨어는 메일의 첨부파일이나 프로그램 실행이 아니라 인터넷에 연결되기만 해도 감염되는 악성이기 때문에 반드시 다음의 과정을 통해서 예방 절차를 수행하시기 바랍니다.

이번 렌섬웨어는 윈도우OS가 설치된 운영체제에만 적용됩니다.

다행히 현재는 전파가 중단되었다고 합니다. 하지만 다른 변종 렌섬웨어가 있을지 모르니 다음의 사항을 반드시 수행하시기 바랍니다.

 

우선 컴퓨터에서 렌선을 뽑아야 합니다.

 

윈도우 방화벽 설정

컴퓨터의 렌선이 뽑혀 있는 상태에서 폴더창의 좌측 트리 맨 하단에 있는 네트워크를 마우스 클릭하고 “속성”을 클릭합니다.

 

네트워크 속성 화면이 표시되면 왼쪽 메뉴 하단에서 “Windows 방화벽”을 선택합니다.

 

방화벽 설정 화면의 왼쪽 메뉴에서 “고급 설정”을 선택합니다.

 

방화벽 고급 설정 화면이 표시되면 왼쪽 트리에서 “인바운드 규칙”을 선택하고, 오른쪽 작업 항목 중에서 “새 규칙”을 선택합니다.

 

규칙의 종류를 “포트”로 선택합니다.

 

차단할 포트의 종류를 “특정 로컬 포트”로 선택하고 “137-139,445” 라고 입력합니다.

 

“연결 차단”을 선택합니다.

 

모든 시기에 규칙이 적용되도록 선택합니다.

 

이름과 설명을 적절히 입력합니다.

 

 

방화벽이 꺼져 있을 경우

만약 방화벽이 꺼져 있다고 표시되면 왼쪽 메뉴에서 “Windows 방화벽 설정 또는 해제” 메뉴를 클릭합니다.

 

방화벽을 사용하도록 설정합니다.

 

 

Windows Update 받기

방화벽 설정이 완료되면 이제 네트워크에 연결합니다. 방화벽은 단지 임시 조치일 뿐 입니다. 각종 변종 렌섬웨어들이 계속적으로 나오고 있기 때문에 반드시 윈도우 업데이트를 통해서 패치를 수행해야 합니다.

제어판 > 시스템 및 보안 화면으로 들어갑니다.

 

“업데이트 확인” 메뉴를 선택합니다.

 

업데이트 확인이 진행됩니다.

 

설치 가능한 업데이트가 표시되면 “업데이트 설치” 버튼을 클릭합니다.

 

덧: CGV 전광판도 감염된 기사들이 올라오네요.
http://www.boannews.com/media/view.asp?idx=54732

 

 

댓글 남기기