□ 내용

o Microsoft Windows의 SMBv2  취약점(17.3.14패치발표, MS17-010) 악용하여 랜섬웨어 악성코드 유포

o 랜섬웨어 악성코드(WannaCry)특징

- 다양한 문서파일(doc,ppt,hwp 등), 압축파일, DB파일, 가상머신 파일 등을 암호화

- 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원

 

□ 영향을 받는 시스템

영향 받는 시스템

Windows 10

Windows 7

Windows 8.1

Windows Server 2016

Windows RT 8.1

Windows Server 2012 R2

Windows server 2008 R2 SP1 SP2

 

□ 해결 방안

o 일반 PC 사용자

   인터넷 연결 해제 -> 중요 파일 오프라인 매체에 백업 ->인터넷 연결 후 윈도우 보안 패치

 

o 보안 관리자

 - 시스템을 네트워크로부터 분리하고 SMB v1 / CIFS 파일공유기능 해제

 - 방화벽을 통해 SMB 관련 포트 차단 (137, 138, 139, 445)

 - 사용중인 OS의 SMB 프로토콜 비활성화

 - MS에서 제공하는 MS17-010 보안 업데이트 진행 / 사용중인 OS 및 SW 최신 업데이트 진행

 - 주요문서 백업 및 별도매체에 보관 / 문서중앙화 솔루션 활용

 - 안티랜섬웨어 기능이 탑재된 보안솔루션 활용

 

上記 내용으로 피해가 발생하거나, 특이사항 확인 시 즉시 디지털정보원(교내 3447)으로 신고 바랍니다.