전주대학교

JEONJU UNIVERSITY DEPT. OF ARCHITECTURAL ENGINEERING

전주대학교 건축공학과

공지사항

공지사항 게시글의 상세 화면
워나크라이 렌섬웨어 주의 안내
작성일: 2017-05-15 조회수: 297 작성자: 한승현
첨부 : SMB_파일_공유지원_체크해제_방법.hwp 파일의 QR Code SMB_파일_공유지원_체크해제_방법.hwp  SMB_파일_공유지원_체크해제_방법.hwp

2017.05.12. 이후로 랜섬웨어 피해가 전세계적으로 확산되고 있습니다. 이에 정보통신원에서는 랜섬웨어 피해를 최소화하고자 다음과 같이 랜섬웨어 예방을 위한 대응책을 안내하오니 반드시 확인하셔서 랜섬웨어 피해가 없도록 조치하시면 도움이 됩니다.

 

1. 랜섬웨어 명: 워나크라이(WannaCry, Wanna Cryptor)


2. 공격 방식 및 특징
가. 워나크라이 랜섬웨어는 윈도 OS(운영체제)의 SMB(서버메시지블록) 취약점을 활용한 공격 방식을 사용한다.
나. 기존 랜섬웨어와는 달리 첨부 파일을 열지 않더라도 인터넷에 연결돼 있다면 사용자 PC나 서버를 감염시킬 수 있어 위협의 강도가 한층 높다.
다. 특히 워나크라이 랜섬웨어는 악성코드가 스스로 자기 복제를 해 다른 시스템까지 감염시키는 네트워크 웜(Worm)의 특성도 갖고 있어 감염될 경우 인터넷에 연결돼 있으면서 보안에 취약한 PC를 무작위로 찾아내 감염 공격을 시도한다.


3. 대응 방법
가. PC를 켜기 전에 네트워크를 차단(인터넷에 연결된 랜선을 제거)한 후 파일 공유 기능을 해제
     ※ SMB 파일 공유 기능 해제 방법은 첨부파일 참조
나. PC에 저장된 중요 자료를 외부 저장 장치에 복사해 두어야 함(가장 확실한 방법이며, 반드시 필요함)
다. 차단된 네트워크의 랜선을 연결시키고 윈도우 보안 패치를 최신 버전으로 업데이트 함
    ※ 윈도우 보안 패치 업데이트 방법
       - Windows 7과 윈도우 비스타 이상 버전은 '제어판' -> '윈도우 업데이트'를 실행
       - Windows 10은 윈도우 '시작 메뉴' -> '설정' -> '업데이트 및 복구' -> '업데이트 확인'을 실행
       - Windows XP 사용자는 수동으로 업데이트 파일을 설치해야 함(중요)
    ※ Windows XP 사용자는 다음 사이트에서 수동으로 업데이트 파일을 설치하여야 함 
 


라. 백신을 최신 버전으로 업데이트하고 정밀 검사를 수행


※ 랜섬웨어 피해를 예방하는 가장 최선의 방법은 백업입니다. 중요 파일은 반드시 외부 저장 장치에 백업하여 주시기 바랍니다.