랜섬웨어

전세계를 강타한 '워너크라이'(WannaCry) 랜섬웨어

3,598    2017-05-15


개요  

워너크라이(WannaCry)는 대규모 사이버 공격을 통해 널리 배포되었으며, 

1. 윈도우가 설치된 PC 및 서버를 대상으로 감염시키는 네트워크 웜(자가 전파 악성코드) 형태로, 윈도우 SMB 취약점을 이용했습니다.

2. PC 또는 서버가 감염될 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를 확산시키는 특징을 보이므로 감염과 동시에 공격에 악용됩니다.


이 랜섬웨어는 자동차 공장이나 병원, 쇼핑센터, 학교 등 기관에서 사용되는 컴퓨터를 감염시킵니다.



랜섬웨어 분석 



예방 방법(1)

1. PC를 켜기 전 네트워크를 단절(랜선 뽑기) 시킨 후 파일 공유 기능 해제

(파일 공유 기능 해제 방법 하단 이미지 참고)

2. 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 검사

3. 윈도우 PC(서버) 최신 보안 업데이트 수행



파일 공유 기능 해제 방법    

  

[제어판] → [시스템 및 보안]



  

[Windows 방화벽] → [고급 설정]



  

[Windows 방화벽] → [고급 설정]



  

[인바운드 규칙] → [새규칙] →[포트] → [다음]



  

[특정 로컬 포트] → [137-139, 445] → [다음]



  

[연결 차단] → [다음]



 

[도메인, 개인, 공용 체크 확인] → [다음]



  

[이름 설정] → [마침]



예방 방법(2)  

1. 출처가 불명확한 메일 또는 URL 클릭 금지

2. 중요한 업무자료는 정기적인 백업

3. 공신력이 없는 웹사이트 방문 자제

4.  출처가 불명확한 사이트 및 메일에서의 파일 다운로드 금지



iMONLOPE (대응 솔루션) 소개  

iMON LOPE는 전 세계 신종/변종 악성코드의 확산도가 높아 단일 백신으로 이를 모두 차단할 수 없는 백신의 취약점을 보완한 솔루션으로 .exe, DLL(Scripts), Active X 등 등록 프로세스 이외의 비인가 프로세스를 P.DB(기준정보) 활용으로 100% 차단하는 자동 화이트리스트 운영 기반 솔루션



관련 자료

랜섬웨어 소개 및 대응 방안

iMON LOPE 소개자료.pdf



댓글 : 0