인터넷만 연결해도 걸린다고? 랜섬웨어 사전 예방은 어떻게?

인터넷만 연결해도 걸린다고? 랜섬웨어 사전 예방은 어떻게? 

지난 주말, 워너크라이(WannaCry) 랜섬웨어가 기승을 부리고 있습니다.

워너크라이 랜섬웨어는 [.3ds, .ai, .asf, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .

mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tif, .tiff, .txt, .wav, .wma, d.wmv, .zip ...]등의 

확장자명을 가진 파일을 암호화하며 랜섬웨어 특징은 파일명 끝에 .WCRY라는 확장자가 붙는다고 합니다.

워너크라이 랜섬웨어 감염 화면 (출처 : 시만텍)

 

이번 랜섬웨어는 마이크로소프트 윈도우를 사용하는 컴퓨터를 겨냥한 SMB 원격 코드 실행 취약점(MS17-010)을 

이용해 다른 컴퓨터로 전파되는 것으로 파악되었다고 하는데요.

이전의 랜섬웨어처럼 첨부파일을 열거나, 문서를 다운로드하지 않고 인터넷만 연결되어 있어도 감염되기에 백업도 할 수 없는 상황!

아직 랜섬웨어의 공격을 받지 않으셨다면, 빨리 사전 예방을 하시는 것이 중요합니다!!

먼저, 일반 사용자를 위한 랜섬웨어 예방책을 알려 드릴게요!

■ 네트워크 단절

01. PC를 켜기 전 네트워크 단절 - 랜선 뽑기 / 와이파이 끄기 (Fn+안테나아이콘 클릭 또는 공유기 전원 차단)

02. 감염 경로 차단 - 방화벽 설정 변경

03. 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 / 백신 프로그램 업데이트

[출처 : 랜섬웨어 예방요령(KISA자료)]

 

■ 방화벽 설정 - Window 방화벽에서 SMB에 사용되는 포트 차단

01. 제어판 -> 시스템 및 보안 -> Windows 방화벽 -> 고급 설정

02. 인바운드 규칙 -> 새규칙 -> 포트 -> 다음

03. TCP -> 특정 로컬 포트 -> 139,445 -> 다음

04. 연결 차단 -> 다음

06. 도메인, 개인, 공용 체크 확인 -> 다음

07. 이름 설정 -> 마침

[출처 : 랜섬웨어 예방요령(KISA자료)]

기업에서는 위의 방법이 일시적인 예방 방법이 될 수 있는데요.

앞으로도 계속될지 모르는 랜섬웨어의 공격에서 벗어나기 위한 확실한 방법!

사이버다임의 Destiny ECM!

Destiny ECM은 업무 중 발생하는 모든 산출물을 중앙 서버에 저장하여 안전하게 관리해주는 문서중앙화 솔루션입니다. 

특히 White List 방식으로 사전에 등록되지 않은 프로세스는 서버 접근을 허용하지 않아 랜섬웨어의 공격 및 감염을 원천적으로 차단할 수 있답니다.

진짜 랜섬웨어로부터 안전한지 궁금한 여러분들을 위해 사이버다임이 직접 테스트를 해보았습니다!

아래 영상을 통해 랜섬웨어로부터 안전한 사이버다임의 문서중앙화 솔루션 Destiny ECM을 확인해보실까요?

랜섬웨어의 공격으로부터 안전한 사이버다임 Destiny ECM!

대기업까지 위협하는 무시무시한 위너크라이 랜섬웨어의 공격!

랜섬웨어 예방하고 기업 문서를 지킬 방법을 찾고 계신다면, 사이버다임 Destiny ECM를 상의해보세요!

문의 : _marketing@cyberdigm.co.kr / 02-546-6990