워너크라이 랜섬웨어 예방 방법 / 랜섬웨어 보안 업데이트

주말에 이어 오늘까지

랜섬웨어가 이슈가 되고 있습니다.

랜섬웨어에 대처에 대한 이야기를 해보고자 합니다.

현재 이슈가 된 랜섬웨어는 Random + Software의 합성어로

WannaCry (워너크라이) 랜섬웨이가 현재 문제가 되고 있는데요.

감염되었을 시에 문서나 DB 파일 등을 암호화하고

풀기 위해서 비트코인을 요구합니다.

이 WannaCry 랜섬웨어 대응 방법을 알아볼까요?

1. 백신 소프트웨어를 최신으로 업데이트

만약 설치된 백신 소프트웨어가 없다면

윈도우즈 자체의 백신 소프트웨어라도 사용하는 것이 좋습니다.

(물론 윈도우즈가 정품이어야겠죠)

2. Windows Update를 통해 최신 보안 업데이트

아니면 수동 설치로 Microsoft 보안 업데이트 MS17-010을 설치

(이번 랜섬웨어와 관련된 보안 패치)

https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx

위 링크로 접속하셔서 각 OS 버전 제목을 클릭하여 다운 받으시면 됩니다.

※ 윈도우즈 버전 및 빌드를 보는 방법은 아래와 같습니다.

좌측 하단에서 winver로 검색하여 위에 클릭하면 됩니다.

(windows 10 기준이며 다른 버전의 윈도우도

시작 -> 실행 혹은 윈도우즈키+R 후 검색하시면 됩니다)

위와 같이 확인할 수 있죠.

확인하셔서 다운받으시면 되겠죠?

3. 2번의 보안 업데이트 (MS17-010)를 할 수 없다면

Microsoft SMBv1 사용 안 함으로 설정

(3번 작업은 아예 랜선을 뽑고 하는 것이 좋습니다)

먼저 제어판으로 가서

프로그램을 클릭합니다.

(저는 우측상단의 기준이 범주 입니다)

그럼 다음 화면에 나오는 창에서

Windows 기능 켜기/끄기를 클릭

여기서 SMB 1.0/CIFS 파일 공유 지원을 해제하고 확인 후

재부팅을 꼭 합니다.

이 방법은 2번 방법의 패치를 설치 못 할 경우 대처법으로 

가급적 빠른 시일 내에 2번 방법의 패치를 적용할 것을 권장합니다.

여담으로

지원이 끝난 Windows XP에서 많이 감염사례가 나오는데요.

가능하다면 아직 지원을 해주는 Windows 7 이상을 사용하시길 바랍니다.

물론 Windows 7 / 8의 경우도 감염 사례는 있습니다만

보안 업데이트를 미루지 않았다면

이번에 안전하셨을 것으로 생각합니다.

(하지만 보통 보안 업데이트 챙겨 하시지 않기에...)

그래서 저는 사실

설정을 딱히 건드리지 않는 한

보안 업데이트가 자동으로 되는

Windows 10을 추천해 드립니다.

(감염 사례도 적구요)

이상으로 랜섬웨어 예방 방법을 알아보았는데요.

euphoria였습니다.