■
개요
o
최근
SMB
취약점을 이용한 랜섬웨어
(WannaCry)
피해 확산에 따른 공격 주의 권고
■
내용
o Microsoft Windows
의
SMBv2
취약점
(17.3.14
패치발표
, MS17-010)
악용하여 랜섬웨어 악성코드 유포
o
랜섬웨어 악성코드
(WannaCry)
특징
-
다양한 문서파일
(doc,ppt,hwp
등
),
압축파일
, DB
파일
,
가상머신 파일 등을 암호화
-
비트코인으로 금전 요구
, Tor
네트워크 사용
,
다국어
(
한글 포함
)
랜섬노트 지원
■
영향을 받는 시스템
Windows 10, Windows 7
Windows 8.1, Windows Server 2016
Windows RT 8.1, Windows Server 2012 R2
Windows server 2008 R2 SP1 SP2
■
해결 방안
o
일반
PC
사용자
인터넷 연결 해제
->
중요 파일 오프라인 매체에 백업
->
인터넷 연결 후 윈도우 보안 패치
o
보안 관리자
-
시스템을 네트워크로부터 분리하고
SMB v1 / CIFS
파일공유기능 해제
-
방화벽을 통해
SMB
관련 포트 차단
(137,
138, 139, 445)
-
사용중인
OS
의
SMB
프로토콜 비활성화
- MS
에서 제공하는
MS17-010
보안 업데이트 진행
/
사용중인
OS
및
SW
최신 업데이트 진행
-
주요문서 백업 및 별도매체에 보관
/
문서중앙화 솔루션 활용
-
안티랜섬웨어 기능이 탑재된 보안솔루션 활용