SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령

최근 논란이 되고있는 윈도우 SMB 취약점을 악용한 랜섬웨어 Wana Crypt0r 에 대한 예방 요령을 소개해드립니다.

 

 

□ 랜섬웨어 방지 대국민 행동

 1) PC를 켜기 전 네트워크 단절
     - 랜선 뽑기
     - 와이파이 끄기

 2) 감염 경로 차단
     - 방화벽 설정 변경
 
 3) 인터넷 재연결 후 보안 업데이트
     - 윈도우 보안 패치 실행
     - 백신 프로그램 업데이트


□ 파일 공유 기능 해제 - 방화벽 설정
 o Window 방화벽에서 SMB에 사용되는 포트 차단
    1) 제어판 → 시스템 및 보안
    2) Windows 방화벽 → 고급 설정
    3) 인바운드 규칙 → 새규칙 → 포트 → 다음
    4) TCP → 특정 로컬 포트 → 139, 445 → 다음
    5) 연결 차단 → 다음
    6) 도메인, 개인, 공용 체크 확인 → 다음

    7) 이름 설정 → 마침 

 

 

해당 설정 이후 인터넷 연결을 하시고 마이크로소프트에서 제공되는 윈도우 업데이트를 통해 보안을 최신으로 유지해주세요.

이후 윈도우 업데이트를 최신으로 진행해 주신 뒤에 해당 공유 기능이 필요하다면 해제하시면 됩니다.​

출처 : 한국인터넷진흥원 KISA 보호나라 & KRCERT (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723)

 

랜섬웨어 걱정없는 단독서버, 일본 서버호스팅 전문 JPServer - 제이피서버