공지사항

최근 PC 랜섬웨어 주의 안내

조회 수 10450 추천 수 0 2017.05.17 16:25:52
최근 해킹 그룹 "Shadow Brokers"가 공개한 SMB 취약점을 악용한 WannaCry 랜섬웨어가 확산됨에 따라 사용자의 감염에 대한 주의를 권고드립니다.


□ 개요

   o 최근 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 예방을 위한 사용자의 적극적인 대처 당부

 

□ 주요 특징

   o WannaCry 랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로 감염시키는 네트워크 웜(자가 전파 악성코드) 형태이며, 윈도우 SMB 취약점을 이용
 

   o PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를확산시키는 특징을 보이므로 감염과 동시에 공격에 악용됨


    - 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화

    - 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원

 

□ 예방 방법


    ① PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능 해제

        ※ 파일 공유 기능 해제 방법은 KrCERT 보안 공지문[1] 참고

 

    ② 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사

 

    ③ 윈도우 PC(XP, 7,8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트[2] 수행

        ※ 특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치 적용 권고

 

*[주의] 서비스 용도로 SMB를 이용하고 있을 경우 서비스 영향도를 사전에 파악하신 후 적용여부를 선택하시기 바랍니다.

 

[참고 사이트]


   [1] http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703

 

   [2] http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25704
엮인글 :
List of Articles
번호 제목 날짜
공지 설연휴 내에 플레이어 설치 이슈 사항 안내 file 2016-02-03
» 최근 PC 랜섬웨어 주의 안내 2017-05-17
7 [스타플레이어] 이 웹사이트의 추가 기능을 실행하지 못했습니다. 2015-07-16
6 크롬 브라우저 지원 중단 가능성 관련 안내 2015-04-14
5 Android StarPlayer 1.6.12 업데이트 및 갤럭시S5 롤리팝 지원 안내 2015-03-18
4 갤럭시S5 안드로이드 롤리팝(5.0)업데이트 이후 "StarPlayer(이)가 중지 되었습니다." 오류가 발생하는 경우 대응방법 2015-03-11
3 스타플레이어 업데이트 안내 2015-03-03
2 PC용 스타플레이어 보안 이슈 사항 안내 ( 돌캠 ) file 2014-09-22
1 (공지) 14' 추석 명절 연휴 일정 공지 2014-09-05