전 세계적으로 "Wanna Cryptor" 랜섬웨어가 유행입니다 ;;;
이 랜섬웨어에 대한 정보는 안랩 ASEC 블로그의 내용을 참고하면 되겠습니다.
ASEC BLOG - SMB 취약점으로 전파되는 워너크립터(WannaCryptor) 랜섬웨어
KISA 에서도 랜섬웨어 예방 요령 공지를 하고 있습니다.
KISA보호나라 & KrCERT - SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령
KISA 에서 안내하는 내용은 다음과 같습니다.
------------------------------------------------------------------------
1. PC 를 켜기전 네트워크 단절
- 랜선 뽑기, 와이파이 끄기
2. 감염 경로 차단
1) 제어판 -> ( '시스템 및 보안' ) -> Windows 방화벽
2) 고급 설정 -> 인바운드 규칙 -> 새 규칙
3) 포트 -> 'TCP' 선택, '특정 로컬 포트' : 139, 445 -> '연결 차단' 선택
4) '도메인', '개인', '공용' 체크
5) 이름 "SMB 차단" 으로 일단 설정
3. 인터넷 재연결후 보안 업데이트
- 윈도우 보안 패치
- 백신 프로그램 업데이트
------------------------------------------------------------------------
PC 를 잘 다루는 분이 아니라면 ~
2번 항목은 꽤나 번거롭고 어렵게 느껴질 수 있겠다 싶더군요...;;;
그래서 뚝딱뚝딱~ 툴을 만들어 봤습니다.
[ 윈도우 방화벽 SMB 차단 룰 등록 & 삭제 도구 다운로드 ]
"SMB_Block_Rule.zip" 파일을 받아서 압축을 풀면 2개의 실행파일이 있습니다.
- Insert_SMB_Block_Rule.exe : 윈도우 방화벽에 SMB 관련 포트 차단 룰을 등록
- Delete_SMB_Block_Rule.exe : Insert 툴로 등록한 룰 삭제
사용법은 간단합니다.
네트워크 단절 상태를 만든 다음~
"Insert_SMB_Block_Rule.exe" 파일을 "관리자 권한"으로 실행합니다.
윈도우 방화벽을 사용중이라면 아래 화면처럼 "SMB 차단" 룰을 등록해 줍니다.
|
SMB 관련 포트 차단 |
이 상태에서 다시 인터넷 연결해서 윈도우 보안 업데이트 및 백신 업데이트를 진행하시면 됩니다 ~ :)
어렵지 않죠~? :)
나중에 다시 원상태로 돌리고 싶을 땐~
"Delete_SMB_Block_Rule.exe" 를 "관리자 권한"으로 실행하면~
위에서 등록했던 "SMB 차단" 룰을 삭제해줍니다.
일단 제가 사용중인 Windows 7 환경에서는 실행이 잘되어서 공유하는데...
다른 윈도우는 모르겠네요;;; 혹시라도 문제가 있으면 댓글 남겨주세요.