랜섬웨어 예방요령
- 홍보정보담당관
- 조회 : 209
- 등록일 : 2017-05-18
한국인터넷진흥원 제공 랜섬웨어 예방요령입니다.
[ 랜섬웨어 감염 등 해킹관련 신고 전화 : 118 ]
* 랜섬웨어(Ransomware)
몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어
악성 프로그램의 일종으로 PC내에 있는 엑셀, 한글, 그림 파일 등에 해커가 암호화해 열지 못하도록 하고
돈을 보내주면 해독용 프로그램을 준다고 사기치는 신종 사이버범죄
[ SMB 취약점을 악용한 랜섬웨어 방지 요령 ]
□ 랜섬웨어 방지 행동
1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
□ 파일 공유 기능 해제 - 방화벽 설정 (Window 방화벽에서 SMB에 사용되는 포트 차단)
1) 제어판 → 시스템 및 보안
2) Windows 방화벽 → 고급 설정
3) 인바운드 규칙 → 새규칙 → 포트 → 다음
4) TCP → 특정 로컬 포트 → 139, 445 → 다음
5) 연결 차단 → 다음
6) 도메인, 개인, 공용 체크 확인 → 다음
7) 이름 설정 → 마침
□ 파일 공유 기능 필요 시 - 방화벽 설정 복구 (Window 방화벽에서 SMB 차단 설정 삭제)
1) [제어판] → [시스템 및 보안] → [Windows 방화벽] → [고급 설정]
2) [인바운드 규칙] → [SMB 차단] → [우클릭 후 삭제, 예(Y)] → [재부팅]
* 관련내용 참고 - 한국인터넷진흥원 보호나라 (https://www.boho.or.kr/ransomware/information.do)
[ 랜섬웨어 감염 등 해킹관련 신고 전화 : 118 ]
* 랜섬웨어(Ransomware)
몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어
악성 프로그램의 일종으로 PC내에 있는 엑셀, 한글, 그림 파일 등에 해커가 암호화해 열지 못하도록 하고
돈을 보내주면 해독용 프로그램을 준다고 사기치는 신종 사이버범죄
[ SMB 취약점을 악용한 랜섬웨어 방지 요령 ]
□ 랜섬웨어 방지 행동
1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
□ 파일 공유 기능 해제 - 방화벽 설정 (Window 방화벽에서 SMB에 사용되는 포트 차단)
1) 제어판 → 시스템 및 보안
2) Windows 방화벽 → 고급 설정
3) 인바운드 규칙 → 새규칙 → 포트 → 다음
4) TCP → 특정 로컬 포트 → 139, 445 → 다음
5) 연결 차단 → 다음
6) 도메인, 개인, 공용 체크 확인 → 다음
7) 이름 설정 → 마침
□ 파일 공유 기능 필요 시 - 방화벽 설정 복구 (Window 방화벽에서 SMB 차단 설정 삭제)
1) [제어판] → [시스템 및 보안] → [Windows 방화벽] → [고급 설정]
2) [인바운드 규칙] → [SMB 차단] → [우클릭 후 삭제, 예(Y)] → [재부팅]
* 관련내용 참고 - 한국인터넷진흥원 보호나라 (https://www.boho.or.kr/ransomware/information.do)