[랜섬웨어] WannaCry 예방법

!markdown

# Ransomware (랜섬웨어)

`WannaCry`(워너크라이)라는 랜섬웨어가 지구촌 화제란다.

'`울고 싶어`'라고 해석할 수 있겠다. 근데, 아마 이런 뉘앙쓰일 것 같다. '`울고 싶어!?`'

## 증상

의심스러운 이메일을 열어 본 것도 아니고, 뭘 한것도 아닌데... 

돈을 요구하는 메세지가 보이고, 파일들이 암호화되어서 열리지 않는다.

비유하자면 이렇다.

```

잠깐 거실에서 TV를 보고 있는데 어떤 놈이 나타나더니 

나의 방의 문을 어떤 특수한 장치로 막아버리고

연락처와 계좌가 적힌 쪽지를 남긴 후 뿅하고 사라졌다.

```

창문으로 들어가면 된다고???... 아.. 아무튼 그런 비유가 아니다.. 

한순간에 영영 못 들어가게 된 나의 방을 바라만 본다고 생각해보자.. 

어이없다...

## 예방법

현재 여러 언론매체를 통해서 여러 방법들이 알려지고 있는데, 가장 많이 보이는 것이 

1) `인터넷 선을 뽑아` 랜섬웨어의 근간을 차단하여 컴퓨터를 켠 후

2) `SMB 기능 해제후`

3) 다시 인터넷선을 연결하여 `사용`하는 것이다.

### SMB 기능 해제

- 윈도우10

1) `[WIN]`키를 누른 후, 

2) '`기능 켜기`'라고 쓴다. (`Windows 기능 켜기/끄기`를 실행)

3) `[S]`키를 누르면 `SMB 1.0/CIFS 파일 공유 지원` 이라는 항목이 보인다.

4) `체크 해제`한다.

(재부팅하여 적용하라는 말에 따른다.)

SMB 파일 공유지원 체크해제 방법: [http://odrang.tistory.com/523](http://odrang.tistory.com/523)

- 윈도우7

SMB 취약점을 이용한 랜섬웨어 방어: [http://kiomaya.blog.me/221005183051](http://kiomaya.blog.me/221005183051)

### 방화벽

SMB관련 Port(포트)를 차단한다!

- 137(UDP)

- 138(UDP)

- 139(TCP)

- 445(TCP)

### OS 업데이트

제일 좋은 방법은 해당 운영체제의 업데이트를 받는 것이다.

미루고있던 업데이트 항목이 있다면, 업데이트를 할 것을 권고하고 있다.

지원하지 않기로한 구 윈도우 버전에도 보안업데이트를 지원토록 했다고 한다. 

`어서 신경써서 업데이트할 것.`

마이크로소프트, 구형 윈도우용 긴급 보안 조치: [http://www.segye.com/content/html/2017/05/13/20170513000824.html?OutUrl=naver](http://www.segye.com/content/html/2017/05/13/20170513000824.html?OutUrl=naver)

- 업데이트를 할 수 없는 상황이라면 아래의 방법들을 시행한다.

## 참고

전세계 동시다발 랜섬웨어 대란…"월요일 출근하면 랜선 뽑고 보안 조치해야": [http://it.chosun.com/news/article.html?no=2834655](http://it.chosun.com/news/article.html?no=2834655)

'워너크라이' 랜섬웨어 피해 국내 3건 접수…피해 예방법은: [http://view.asiae.co.kr/news/view.htm?idxno=2017051415004976199](http://view.asiae.co.kr/news/view.htm?idxno=2017051415004976199)