Home > Cloud > 고객센터
SMB 취약점을 악용한 랜섬웨어 피해확산 방지를 위한가이드 |
2017-05-15 |
---|
안녕하세요 LG유플러스 클라우드 입니다.
최근 해킹 그룹 "Shadow Brokers"가 공개한 SMB 취약점을 악용한 WannaCry 랜섬웨어가 확산됨에 따라
사용자의 감염에 대한 주의를 권고드립니다.
□ 개요
o 최근 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 예방을 위한
사용자의 적극적인 대처 당부
□ 주요 특징
o WannaCry 랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로 감염시키는 네트워크 웜
(자가 전파 악성코드) 형태이며, 윈도우 SMB 취약점을 이용
o PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를
확산시키는 특징을 보이므로 감염과 동시에 공격에 악용됨
- 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화
- 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원
□ 예방 방법
① PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능 해제
※ 파일 공유 기능 해제 방법은 KrCERT 보안 공지문[1] 참고
② 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사
③ 윈도우 PC(XP, 7,8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트[2] 수행
※ 특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치 적용 권고
[참고 사이트]
[1] http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703
[2] http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25704