개인정보, 데이터, 정보화

랜섬웨어 방지 대국민 행동 요령

0 4,530

워너크라이 랜섬웨어는 마이크로소프트의 윈도 운영체제의 SMB 취약점을 이용해 전파되는 만큼, 취약한 컴퓨터의 경우 부팅시 감염될 수 있다. SMB(Server Message Block)는 파일·장치를 공유하기 위해 사용되는 통신 프로토콜을 말한다.

이번 랜섬웨어 피해를 막기 위해서는 ①컴퓨터 부팅전 인터넷을 차단하고(랜선 연결 제거), ②SMB 포트를 차단한 후(프로토콜 비활성화), ③ 인터넷에 연결해 윈도 보안패치 및 백신 업데이트 등의 조치가 필요하다.



□ 기타 해결 방안(아래 버전을 사용하는 경우, 다음과 같은 방안으로도 해결 가능)
ㅇ Windows Vista 또는 Windows Server 2008 이상 사용자
시작 -> ‘Windows Powershell’ 입력 -> 우클릭 -> 관리자 권한으로 실행 ->
① set-ItemProperty -Path “HKLM:SYSTEMCurrentControlsetServicesLanmanserver
Parameters” SMB1 -Type DWORD -Value 0 -Force
② set-ItemProperty -Path “HKLM:SYSTEMCurrentControlsetServicesLanmanserver
Parameters” SMB2  -Type DWORD -Value 0 -Force

ㅇ Windows 8.1 또는 Windows Server 2012 R2 이상 사용자
클라이언트 운영체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제
-> SMB1.0/CIFS 파일 공유 지원 체크해제 -> 시스템 재시작
서버 운영체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제
-> 확인 -> 시스템 재시작


 

이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기