인터넷진흥원에서 워너크립터(WannaCryptor), 일명 워너크라이(WannaCry)에 대한 예방 요령을 배포했습니다.
PC를 부팅하기 전에 인터넷 선을 뽑고, 파일공유를 해제하는 등 여러 단계를 거친 후 보안패치할 것을 요구합니다.
그러나 랜선을 뽑기 전에 이미 컴퓨터를 부팅한 상태에서는
인터넷진흥원 패치과정을 따를 필요없이 곧바로 Microsoft Windows 최신 보안 패치하시기를 바랍니다.
1. OS별 랜섬웨어 보안패치
Windows 7
x86(32비트) http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
x64(64비트) http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8, 8.1
x86(32비트) http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu
x64(64비트) http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu
Windows 10
x86(32비트) http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows10.0-kb4016871-x86_5901409e58d1c6c9440e420d99c42b08f227356e.msu
x64(64비트) http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows10.0-kb4016871-x64_27dfce9dbd92670711822de2f5f5ce0151551b7d.msu
Windows 비스타
x86(32비트) http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
x64(64비트) http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows XP
SP3용 http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-kor_b2a6516e2fd541c75ebb4bcaeb15e91846ac90c5.exe
내 컴퓨터 윈도우 OS 확인방법
바탕화면 '컴퓨터'아이콘에서 마우스 우버튼 클릭 -> '속성'클릭
바탕화면에 '컴퓨터' 아이콘이 없으면:
시작->컴퓨터: 마우스 우버튼->속성 또는
시작->제어판->시스템 및 보안->시스템
2. 프로그램별 랜섬웨어 피해대비
단종된 제품인 Andwin2u는 초기 윈도버전에서 설계된 제품으로
1) 초기 데이터베이스로 DB구조가 랜섬웨어에 취약하며,
2) 자동2중백업을 지원하지 않습니다.
랜섬웨어 피해를 대비하기 위해 상위버전으로 업그레이드하시기를 권장합니다.
시간차 2중자동백업: 백업시간과 백업장소를 다르게 하루에 2번 요일별 분산자동백업
요일별 분산백업: 월.화.수.목.금.토 6개 파일로 분산백업(처음부터 해당요일까지)
========================================================================================
모든 랜섬웨어를 예방할 수는 없습니다. 그렇다면 사고가 터졌을 때 대책은 있나요?
랜섬웨어는 컴퓨터에 저장된 자료를 인질로 잡고 돈을 요구하는 악성코드를 말하는데,
워너크라이 랜섬웨어는 인터넷 접속만으로 감염될 수 있기 때문에 아래와 같이 보안패치합니다.
1. 컴퓨터를 켜기 전에 랜선(인터넷선)을 뽑고
2. 랜선을 뽑고 나서 컴퓨터를 부팅시켜 파일공유 기능을 해제한 후에
3. 다시 랜선을 꼽은 후 윈도우 최신 보안업데이트를 한다.
4. 보안업데이트가 끝나면 파일공유 기능을 다시 원상대로 돌려놔야합니다.
그러나 이미 알려진 랜섬웨어는 예방이 가능하다 하더라도
새로운 변종이 생기거나 하드웨어적인 문제로 자료가 깨질 위험이 항상 존재합니다.
따라서 예방만 믿지 말고 사고가 터졌을 경우 어떻게 대비할 것인가가 중요합니다.
2015년에도 랜섬웨어 공지사항을 올렸습니다(공지사항324번: 랜섬웨어와 자동백업)
랜섬웨어를 예방하기 위해서 첫째는 최신 윈도우로 업데이트하는 것미며, 둘째는 자동화된 백업시스템을 구축하는 것입니다.
그러나 신종 랜섬웨어는 미리 예방할 수 없기 때문에 걸렸을 때 대처할 수 있는 자동 백업시스템이 더욱 중요합니다.
수동백업은 시간도 많이 걸리고 실천하기 어렵기 때문에 어쩌다 한번씩 백업하거나 전혀 백업을 하지 않게 됩니다.
악성코드에 걸리면 업무는 마비되고, 데이터 복구는 쉽지도 않고 복구비용은 부르는 게 값입니다.
Andwin2u는 현재 단종된 제품으로 보험청구 기능 이외에는 업데이트를 지원하지 않고 있습니다.
하루에 2번씩 요일별로 분산하여 백업하는 자동백업시스템을 장착한 상위버전으로 업그레이드하여 데이터피해에 대비하시길 바랍니다.
=======================================================================================
(참고) 인터넷진흥원 랜섬웨어 예방 요령
※ 윈도 보안 패치가 완료된 후에는, 설정하신 방화벽 차단 정책을 해제 하셔야 합니다.
1. 랜섬웨어 방지 대국민 행동
1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
2. 파일 공유 기능 해제 - 방화벽 설정
Window 방화벽에서 SMB에 사용되는 포트 차단
1) 제어판 -> 시스템 및 보안
2) Windows 방화벽 -> 고급 설정
3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음
4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음
5) 연결 차단 -> 다음
6) 도메인, 개인, 공용 체크 확인 -> 다음
7) 이름 설정 -> 마침
[KISA Blog 원문 보기]
PC를 부팅하기 전에 인터넷 선을 뽑고, 파일공유를 해제하는 등 여러 단계를 거친 후 보안패치할 것을 요구합니다.
그러나 랜선을 뽑기 전에 이미 컴퓨터를 부팅한 상태에서는
인터넷진흥원 패치과정을 따를 필요없이 곧바로 Microsoft Windows 최신 보안 패치하시기를 바랍니다.
1. OS별 랜섬웨어 보안패치
Windows 7
x86(32비트) http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
x64(64비트) http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8, 8.1
x86(32비트) http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu
x64(64비트) http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu
Windows 10
x86(32비트) http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows10.0-kb4016871-x86_5901409e58d1c6c9440e420d99c42b08f227356e.msu
x64(64비트) http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows10.0-kb4016871-x64_27dfce9dbd92670711822de2f5f5ce0151551b7d.msu
Windows 비스타
x86(32비트) http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
x64(64비트) http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows XP
SP3용 http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-kor_b2a6516e2fd541c75ebb4bcaeb15e91846ac90c5.exe
내 컴퓨터 윈도우 OS 확인방법
바탕화면 '컴퓨터'아이콘에서 마우스 우버튼 클릭 -> '속성'클릭
바탕화면에 '컴퓨터' 아이콘이 없으면:
시작->컴퓨터: 마우스 우버튼->속성 또는
시작->제어판->시스템 및 보안->시스템
2. 프로그램별 랜섬웨어 피해대비
단종된 제품인 Andwin2u는 초기 윈도버전에서 설계된 제품으로
1) 초기 데이터베이스로 DB구조가 랜섬웨어에 취약하며,
2) 자동2중백업을 지원하지 않습니다.
랜섬웨어 피해를 대비하기 위해 상위버전으로 업그레이드하시기를 권장합니다.
시간차 2중자동백업: 백업시간과 백업장소를 다르게 하루에 2번 요일별 분산자동백업
요일별 분산백업: 월.화.수.목.금.토 6개 파일로 분산백업(처음부터 해당요일까지)
========================================================================================
모든 랜섬웨어를 예방할 수는 없습니다. 그렇다면 사고가 터졌을 때 대책은 있나요?
랜섬웨어는 컴퓨터에 저장된 자료를 인질로 잡고 돈을 요구하는 악성코드를 말하는데,
워너크라이 랜섬웨어는 인터넷 접속만으로 감염될 수 있기 때문에 아래와 같이 보안패치합니다.
1. 컴퓨터를 켜기 전에 랜선(인터넷선)을 뽑고
2. 랜선을 뽑고 나서 컴퓨터를 부팅시켜 파일공유 기능을 해제한 후에
3. 다시 랜선을 꼽은 후 윈도우 최신 보안업데이트를 한다.
4. 보안업데이트가 끝나면 파일공유 기능을 다시 원상대로 돌려놔야합니다.
그러나 이미 알려진 랜섬웨어는 예방이 가능하다 하더라도
새로운 변종이 생기거나 하드웨어적인 문제로 자료가 깨질 위험이 항상 존재합니다.
따라서 예방만 믿지 말고 사고가 터졌을 경우 어떻게 대비할 것인가가 중요합니다.
2015년에도 랜섬웨어 공지사항을 올렸습니다(공지사항324번: 랜섬웨어와 자동백업)
랜섬웨어를 예방하기 위해서 첫째는 최신 윈도우로 업데이트하는 것미며, 둘째는 자동화된 백업시스템을 구축하는 것입니다.
그러나 신종 랜섬웨어는 미리 예방할 수 없기 때문에 걸렸을 때 대처할 수 있는 자동 백업시스템이 더욱 중요합니다.
수동백업은 시간도 많이 걸리고 실천하기 어렵기 때문에 어쩌다 한번씩 백업하거나 전혀 백업을 하지 않게 됩니다.
악성코드에 걸리면 업무는 마비되고, 데이터 복구는 쉽지도 않고 복구비용은 부르는 게 값입니다.
Andwin2u는 현재 단종된 제품으로 보험청구 기능 이외에는 업데이트를 지원하지 않고 있습니다.
하루에 2번씩 요일별로 분산하여 백업하는 자동백업시스템을 장착한 상위버전으로 업그레이드하여 데이터피해에 대비하시길 바랍니다.
=======================================================================================
(참고) 인터넷진흥원 랜섬웨어 예방 요령
※ 윈도 보안 패치가 완료된 후에는, 설정하신 방화벽 차단 정책을 해제 하셔야 합니다.
1. 랜섬웨어 방지 대국민 행동
1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
2. 파일 공유 기능 해제 - 방화벽 설정
Window 방화벽에서 SMB에 사용되는 포트 차단
1) 제어판 -> 시스템 및 보안
2) Windows 방화벽 -> 고급 설정
3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음
4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음
5) 연결 차단 -> 다음
6) 도메인, 개인, 공용 체크 확인 -> 다음
7) 이름 설정 -> 마침
[KISA Blog 원문 보기]
