공지사항

최근 PC 랜섬웨어 주의 안내

조회 수 12711 추천 수 0 2017.05.17 16:25:52
최근 해킹 그룹 "Shadow Brokers"가 공개한 SMB 취약점을 악용한 WannaCry 랜섬웨어가 확산됨에 따라 사용자의 감염에 대한 주의를 권고드립니다.


□ 개요

   o 최근 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 예방을 위한 사용자의 적극적인 대처 당부

 

□ 주요 특징

   o WannaCry 랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로 감염시키는 네트워크 웜(자가 전파 악성코드) 형태이며, 윈도우 SMB 취약점을 이용
 

   o PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를확산시키는 특징을 보이므로 감염과 동시에 공격에 악용됨


    - 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화

    - 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원

 

□ 예방 방법


    ① PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능 해제

        ※ 파일 공유 기능 해제 방법은 KrCERT 보안 공지문[1] 참고

 

    ② 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사

 

    ③ 윈도우 PC(XP, 7,8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트[2] 수행

        ※ 특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치 적용 권고

 

*[주의] 서비스 용도로 SMB를 이용하고 있을 경우 서비스 영향도를 사전에 파악하신 후 적용여부를 선택하시기 바랍니다.

 

[참고 사이트]


   [1] http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703

 

   [2] http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25704
엮인글 :
List of Articles
번호 제목 날짜