랜섬웨어 뜻 예방요령 방지 대국민행동

랜섬웨어 뜻  예방요령  방지 대국민행동

상쾌한 월요일 미세먼지가 없으니

봄날씨 너무 좋아 만킥 하는중인데

이건 또 무슨?

랜섬웨어가 뭣인가

궁금해 찾아보았습니다

.

랜섬웨어(Ransomware)는 영어로 ‘몸값’을 의미하는

 ‘Ransom’과 ‘소프트웨어(software)’의 ‘Ware’를 합성한 말입니다

악성 프로그램의 일종으로,

사용자 동의 없이 컴퓨터에 설치되는 것이 일반적 입니다

 랜섬웨어는 사용자의 문서 등 중요 파일을 암호화하여

 파일을 사용할 수 없게 만든 후 암호를 풀어주는 대가로 금품을 요구 합니다

랜섬웨어를 통해 암호화된 파일은 암호키 없이는

 복구할 수 없는 경우가 대부분이며,

 금액을 지급하더라도 파일이 복구된다는 보장은 없습니다 ㅠㅠ

 특히 감염 후 사용자의 클라우드나 파일 서버까지

 감염이 확산하는 경우도 있다는 점에서 치명적 입니다

워너크라이 랜섬웨어 예방법

1) 네트워크 단절

PC 전원을 켜기 전, 연결된 랜선을 뽑거나

와이파이를 미리 꺼 네트워크(인터넷) 연결을 단절합니다

 그런 다음 PC 전원을 켜고 윈도우(Windows)

보안설정을 변경해 감염 경로를 차단해야 합니다

2) 방화벽 설정 변경

제어판의 시스템 및 보안 항목에서 Windows 방화벽 고급 설정에 들어가면

 SMB에 사용하는 포트를 차단할 수 있습니다

Windows 방화벽 ‘고급설정’의 ‘인바운드 규칙’에서 ‘새 규칙’을

클릭하면 새 인바운드 규칙 마법사 창이 뜹니다

만들려는 방화벽 규칙 종류 중에서 ‘포트’를 선택한 뒤 다음을 누릅니다

프로토콜 및 포트 항목이 나오면 ‘TCP’와 ‘특정 로컬 포트’를 선택하고

오른쪽 창에 ‘139, 445’를 쓰고 다음 버튼을 누릅니다

작업 항목이 나타나면 ‘연결 차단’을 선택하고 다음 버튼을 누릅니다.

 프로필 항목에서는 도메인과 개인, 공용 항목을 모두 체크하고 다음 버튼을 누릅니다

 마지막에는 이름을 설정하고 마침 버튼을 누르면 차단이 완료됩니다

3) 보안 업데이트

방화벽 설정 변경이 끝나면 윈도우 운영체제를 최신으로 업데이트 합니다

또한, 사용하고 있는 백신 프로그램을 업데이트하여 대비하는 것이 좋다.

한국인터넷진흥원(KISA)

랜섬웨어 방지 대국민 행동

 1) PC를 켜기 전 네트워크 단절

     - 랜선 뽑기

     - 와이파이 끄기

 2) 감염 경로 차단

     - 방화벽 설정 변경
 
  3) 인터넷 재연결 후 보안 업데이트

     - 윈도우 보안 패치 실행

     - 백신 프로그램 업데이트

□ 파일 공유 기능 해제 - 방화벽 설정

 o Window 방화벽에서 SMB에 사용되는 포트 차단

    1) 제어판 → 시스템 및 보안

    2) Windows 방화벽 → 고급 설정

    3) 인바운드 규칙 → 새규칙 → 포트 → 다음

    4) TCP → 특정 로컬 포트 → 139, 445 → 다음

    5) 연결 차단 → 다음

    6) 도메인, 개인, 공용 체크 확인 → 다음

    7) 이름 설정 → 마침