[랜섬웨어] WannaCry 예방법
!markdown
# Ransomware (랜섬웨어)
`WannaCry`(워너크라이)라는 랜섬웨어가 지구촌 화제란다.
'`울고 싶어`'라고 해석할 수 있겠다. 근데, 아마 이런 뉘앙쓰일 것 같다. '`울고 싶어!?`'
## 증상
의심스러운 이메일을 열어 본 것도 아니고, 뭘 한것도 아닌데...
돈을 요구하는 메세지가 보이고, 파일들이 암호화되어서 열리지 않는다.
비유하자면 이렇다.
```
잠깐 거실에서 TV를 보고 있는데 어떤 놈이 나타나더니
나의 방의 문을 어떤 특수한 장치로 막아버리고
연락처와 계좌가 적힌 쪽지를 남긴 후 뿅하고 사라졌다.
```
창문으로 들어가면 된다고???... 아.. 아무튼 그런 비유가 아니다..
한순간에 영영 못 들어가게 된 나의 방을 바라만 본다고 생각해보자..
어이없다...
## 예방법
현재 여러 언론매체를 통해서 여러 방법들이 알려지고 있는데, 가장 많이 보이는 것이
1) `인터넷 선을 뽑아` 랜섬웨어의 근간을 차단하여 컴퓨터를 켠 후
2) `SMB 기능 해제후`
3) 다시 인터넷선을 연결하여 `사용`하는 것이다.
### SMB 기능 해제
- 윈도우10
1) `[WIN]`키를 누른 후,
2) '`기능 켜기`'라고 쓴다. (`Windows 기능 켜기/끄기`를 실행)
3) `[S]`키를 누르면 `SMB 1.0/CIFS 파일 공유 지원` 이라는 항목이 보인다.
4) `체크 해제`한다.
(재부팅하여 적용하라는 말에 따른다.)
SMB 파일 공유지원 체크해제 방법: [http://odrang.tistory.com/523](http://odrang.tistory.com/523)
- 윈도우7
SMB 취약점을 이용한 랜섬웨어 방어: [http://kiomaya.blog.me/221005183051](http://kiomaya.blog.me/221005183051)
### 방화벽
SMB관련 Port(포트)를 차단한다!
- 137(UDP)
- 138(UDP)
- 139(TCP)
- 445(TCP)
### OS 업데이트
제일 좋은 방법은 해당 운영체제의 업데이트를 받는 것이다.
미루고있던 업데이트 항목이 있다면, 업데이트를 할 것을 권고하고 있다.
지원하지 않기로한 구 윈도우 버전에도 보안업데이트를 지원토록 했다고 한다.
`어서 신경써서 업데이트할 것.`
마이크로소프트, 구형 윈도우용 긴급 보안 조치: [http://www.segye.com/content/html/2017/05/13/20170513000824.html?OutUrl=naver](http://www.segye.com/content/html/2017/05/13/20170513000824.html?OutUrl=naver)
- 업데이트를 할 수 없는 상황이라면 아래의 방법들을 시행한다.
## 참고
전세계 동시다발 랜섬웨어 대란…"월요일 출근하면 랜선 뽑고 보안 조치해야": [http://it.chosun.com/news/article.html?no=2834655](http://it.chosun.com/news/article.html?no=2834655)
'워너크라이' 랜섬웨어 피해 국내 3건 접수…피해 예방법은: [http://view.asiae.co.kr/news/view.htm?idxno=2017051415004976199](http://view.asiae.co.kr/news/view.htm?idxno=2017051415004976199)