태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

랜섬웨어 예방 방법 적용 했습니다.

IT/Security|2017. 5. 15. 15:44

주말부터 랜섬웨어 워너크라이로 씨끌씨끌 하네요. 저도 어쨌든 조심을 해야 하기에 나와 있는 랜섬웨어 예방 방법을

적용 했습니다. 그냥 참고하시라고 제가 적용한 것과 참고한 내용들을 공유 해봅니다.

기존 랜섬웨어 들은 스팸 메일등을 보내서 사용자가 메일을 읽었을때 감염을 시키거나 했던거 같은데 워너크라이는 대부분의 컴퓨터에서 사용하고 있는 SMB 서비스의 취약점을 이용해서 원격에서 바로 감염을 시키는 형태 인거 같습니다.

그래서 더욱더 피해가 큰거 같구요. SMB 는 파일공유 관련 서비스 인데 대부분 PC 나 서버에서 Open 되어 있습니다.

위키 피디아 에서 보면 SMB 는 위와 같이 TCP 445, 139 포트를 사용 한다고 되어 있습니다.

보안나라에서 보면 해당 포트를 막는것을 예방 방법으로 올려져 있습니다.

제 PC 만 봐도 해당 포트들은 모두 LISTENING 상태 입니다. 이 상태라면 해당 Processor 가 떠 있고 외부에서 해당 포트를 이용해야 이용이 가능 하다는 거죠. 만약에 워너 크라이가 제 PC 를 공격 한다면 저는 당하게 되겠죠.

MS 홈페이지에서 해당 내용에 관한 패치와 관련 정보가 올라와 있습니다. 

주소 : https://technet.microsoft.com/library/security/MS17-010#KBArticle

해당 사이트에 접속해 보시면 SMB 보안 업데이트에 대한 정보를 확인 할수 있습니다.

SMB 취약점을 이용해서 원격코드를 실행 할수 있다고 하네요. 

아래로 내려 보시면 각 OS 별로 해당 SMB 보안 업데이트 링크가 있습니다.

저 같은 경우에는 Windows7 이라서 위 링크를 선택 했구요.

위 링크를 클릭 해서 가보시면 해당 보안 패치를 다운 받을수 있습니다.

자동 업데이트가 안되는 경우에는 위 페이지에서 찾아서 설치 하시면 됩니다.

그리고 기본적으로 인터넷 접속을 하시기 전에 SMB 관련 포트를 막으시는게 도움이 되겠죠?

막는 방법은 아래와 같이 하시면 됩니다. 이건 보호나라에도 나와 있습니다.

서버일 경우에는 해당 SMB 기능을 Disable 할수도 있을거에요.

일단 제어판에서 Windows 방화벽을 선택 하세요.

그럼 위와 같이 나오실텐데 왼쪽에 보이시는 고급 설정을 누르시면 됩니다.

고급설정에 들어 가신후에 왼쪽의 인바운드 규칙을 선택 하세요.

그러면 오른쪽에 보시면 인바운드 규칙 아래에 "새 규칙" 이라는게 보이실거에요.

해당 부분을 클릭 하시면 됩니다. 

지금 하는건 위에서 언급한 SMB 포트를 외부 접속으로 부터 차단 하려는 방법 이에요

랜섬웨어 예방 방법 으로 보호나라에 나와 있는 내용 입니다.

첫번째 스탭은 어떤 식으로 차단을 할지 인데요. 

SMB 포트를 막을 거니가 포트를 선택 하신후에 다음 선택 하시면 됩니다.

포트에는 TCP 와 UDP 타입이 있습니다. 지금 워너 크리이가 이용하는 방법은 SMB TCP 포트 이므로 TCP 를 선택

그리고 특정 포트를 막을 거니까 특정 로컬 포트를 선택 하신후에 139, 445 를 입력 하시고 다음을 누르시면 되요.

당연히 차단을 하려고 하는거니 연결 차단을 선택 하시고 다음을 누릅니다.

위 내용은 그냥 전부 선택 하신후에 다음 누르시면 되요.

마지막으로 해당 규칙의 이름을 지정 하시면 됩니다..

저는 그냥 SMB 차단 으로 해놓아요.

그리고 마침을 누르시면 이제 방화벽에서 해당 포트로의 접근은 차단 하게 됩니다.

하지만 반드시 윈도우 방화벽을 활성화 시켜 놓으셔야 해요 ^^

랜섬웨어 종류는 많지만 몇몇 랜섬웨어에 대해서는 복구용 툴을 제공 하기도 합니다.

" https://www.nomoreransom.org/co/index.html " 를 참고 하시면 도움이 될수 있어요.

더 자세한 랜섬웨어 관련 정보를 얻고 싶으시면 보호나라 " http://www.boho.or.kr/ransomware/information.do " 에서 보시면 도움이 많이 될거에요.

제 주위에는 아직 워너크라이에 걸린 분은 없으시네요. 다행..

그럼 이상 랜섬웨어 예방 방법 에 대한 내용 입니다. 도움이 되셨길 바래요 





댓글()