반응형
랜섬웨어는
특정 파일이나 디스크 전체 혹은 MFT(Master File Table)을 암호화여 사용하지 못하게 한 뒤, 마치 이것을 인질처럼 잡고 몸값? 을 요구하는 악성 프로그램이다.
중요한 파일이 없다면 포맷하고 다시 OS 를 설치하겠지만, 만약 중요한 파일이 있다면 몸값을 지불해야 할 수 있는 난처한 상황에 처하게 될 것이다.
더군다나 몸값을 지불해도 복구에 오류가 일어나는 경우도 있다고 하니, 보안에 각별히 유의해야 할 것이다.
특히 요즘
워너크라이(WannaCry) 라는 랜섬웨어가
유명한데, 인터넷에만 연결되어 있어도 감염될 수 있으며, 2017년 5월 12일에 공격이 시작되었다고 한다.
마이크로소프트는 2017년 3월 17일에 윈도우즈 Critical 윈도우즈 업데이트 를 제공했지만, 그 패치가 적용되지 않은 컴퓨터들도 많이 있었다
워너크라이는 윈도우즈의 공유 프로토콜 SMB 취약점을 이용하기 때문에, SMB 포트를 막아놓으면 좋을 것이다.
SMB 포트를 차단하는 방법이다
제어판 > 시스템 및 보안 > Windows 방화벽 > 고급 설정
을 선택한다
TCP > 특정로컬포트에 139, 445 포트를 입력한다
그리고 다음 단계에서 연결차단 선택.
이 규칙이 적용되는 시기는 "도메인", "개인", "공용" 모두 선택한다
규칙 이름은 임의로 설정하고 마침을 누른다
인바운드 규칙이 새롭게 생성된 것을 볼 수 있다
반응형
댓글