티스토리 뷰

IT/IT 소식

랜섬웨어, 미리 방지하자!

하늘빛QP 2017.05.14 19:58

안녕하세요 :) 하늘빛입니다.

최근 유행 중인 랜섬웨어를 예방 해봅시다.




일단 랜섬웨어는 사용자의 파일들을 암호화 시켜 사용 못하게 만든 후

범죄자에게 비트코인을 지불해야 풀어주는 바이러스입니다.

또한 비트코인을 지불한다고 100% 풀어주지도 않죠.


이 랜섬웨어가 최근 많이 발생하고 있습니다.

윈도우의 파일 공유 시스템(?)인 SMB의 취약점을 이용한 랜섬웨어인데요.

KISA 보호나라에서 예방법을 제공 해주고 있습니다.



첫번째로 방화벽에 들어가줍시다.



그 후 고급 설정에 들어간 후

인바운드 규칙 -> 새 규칙을 눌러줍시다.



그 후 포트 선택,



포트는 위 사진과 같이 설정 해줍시다.

137-139, 445



그 후 연결 차단을 선택해주시고 넘기다보면 마지막에 이름 적어주시면 끝납니다.


이 방법 외에도 윈도우 8.1 / 서버 2012 R2 이상일 경우 아래 방법으로 가능합니다.


제어판 -> 기능 추가/제거 -> SMB 1.0/CIFS 파일 공유 지원 선택 해제

윈도우 업데이트도 같이 해주시면 좋습니다.


더 자세한 설명/내용은 보호나라에서 확인 가능합니다.

http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723


+) 혹시 모르니 UDP도 막아줍시다.




유익하셨다면 댓글, 공감, 공유 부탁드립니다!

'IT > IT 소식' 카테고리의 다른 글

랜섬웨어, 미리 방지하자!  (1) 2017.05.14
네이버에서 만드는 인터넷 브라우저, 웨일  (0) 2016.12.02
gtx 1060 리뷰  (3) 2016.10.10
댓글
댓글쓰기 폼