안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포 ‹ IT 정보

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포

페이지 정보

shadow2fox 3,000 1 1 2017.05.18 01:34

짧은주소

https://yadolee.com/itinfo/221 주소복사

평점

- 평점 : 5점 (1명 참여)

본문

안녕하세요. 안랩입니다.

최근 전세계적으로 피해를 일으키고 있는 워너크립터(WannaCryptor, 일명 워너크라이WannaCry) 랜섬웨어 감염 방지를 위한 ‘안랩 워너크립터 사전 예방 툴(WannaCryptorChecker.exe)’을 배포합니다.

안랩 워너크립터 사전 예방 툴은 기업 및 개인 고객 모두 무료로 사용하실 수 있습니다. 설치하시기 전에 아래 내용을 확인하시기 바랍니다.

안랩 워너크립터(WannaCryptor) 사전 예방 툴 이용 안내
‘안랩 워너크립터 사전 예방 툴’은 사용자 시스템에 워너크립터(일명 워너크라이) 랜섬웨어가 악용하는 보안 취약점이 존재하는지 점검하고, 해당 취약점 발견 시 조치하는 원클릭 사전 예방 툴입니다.
* 워너크립터 랜섬웨어는 윈도우 OS 보안 취약점(MS17-010)을 악용해 감염 및 피해를 야기하고 있습니다.

1. 안랩 워너크립터 사전 예방 툴은 실행 파일(.exe) 형태로 제공되며, 설치 후 ‘검사 시작’만 클릭 하면 워너크립터가 악용하는 보안 취약점이 존재하는지 점검합니다.

2. 해당 보안 취약점이 존재하는 것으로 확인될 경우, ‘조치’ 버튼을 클릭하면 다음과 같은 임시 조치를 수행합니다.
- SMB 프로토콜 비활성화
- 445 포트 차단
* 이때 해당 취약점 조치를 위해 윈도우 방화벽을 활성화(On) 합니다.
* 공유 프린터 및 파일 공유 기능 등이 정상 동작하지 않을 수 있습니다.

3. 안랩 워너크립터 사전 예방 툴이 실행되면 자체 버전 체크를 통해 최신 버전의 툴인지 확인하며, 필요 시 최신 버전 다운로드 하시도록 안내합니다.
※ 현재 워너크립터 랜섬웨어 변종이 계속 나타나고 있으므로, 피해 예방을 위해 최신 버전의 사전 예방 툴로 점검하는 것이 중요합니다.

4. 지원 환경
- PC: Windows XP SP2 이상 / Vista / 7 / 8 / 10
- Server : Windows Server 2003 SP2 이상 / 2008 / 2012 / 2016
* 상기 OS 외 지원하지 않는 OS에 설치 시, 아래와 같은 메시지를 확인하실 수 있습니다.

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포

사용 방법
1. 안랩 워너크립터(WannaCryptor) 사전 예방 툴을 실행하여 주의사항을 확인 후 ‘검사 시작’ 버튼을 클릭하면 취약점 점검이 시작됩니다.

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포

* 설치하신 안랩 워너크립터 사전 예방 툴이 최신 버전이 아닐 경우, 아래와 같은 메시지가 나타납니다. 바로가기에 연결된 링크를 통해 최신 버전으로 다운로드 후 검사를 진행하시기 바랍니다.

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포

2. 점검 후 취약점이 존재하지 않으면 아래와 같은 메시지가 나타납니다. ‘확인’을 클릭하여 프로그램을 종료하시면 됩니다.

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포

3. 취약점이 존재할 경우 아래와 같은 메시지가 나타납니다. 주의사항을 확인 후 조치 여부를 결정합니다.

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포

- 위의 메시지 창에서 ‘예’를 클릭하면 안랩 워너크립터 사전 예방 툴이 자동 조치 후 다음과 같은 조치 결과 메시지를 보여줍니다.

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포

워너크립터 변종 등 향후 예방을 위한 추가 조치 안내
현재 워너크립터 랜섬웨어 변종이 지속적으로 나타나고 있기 때문에 최신 윈도우 보안 업데이트를 적용하는 등 감염 예방을 위한 조치가 필요합니다.
또한 V3의 엔진을 최신 버전으로 유지하고 실시간 감시 기능을 활성화(On) 해두시기를 권장합니다.

1. 윈도우 보안 최신 업데이트 관련 사항 자세히 보기
//www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124723

2. 개인 및 기업 고객용 V3 제품군 보기
- V3 제품군에서는 워너크립터 랜섬웨어를 아래와 같은 진단명으로 탐지하고 있습니다.
* Trojan/Win32.WannaCryptor.xxxxxxxx
- 개인용 제품 : V3 365 Clinic / V3 Lite
- 기업용 제품 : V3 MSS / V3 IS 9.0 / V3 ES 9.0 / V3 Net 9.0

3. 안랩 안티랜섬웨어 툴 다운로드 (*지원 OS: Windows 7 / 8 / 10)
//www.ahnlab.com/kr/site/product/productView.do?prodSeq=120

워너크립터 사전 예방 툴 사용 후, 이전 설정 복구 방법 안내
워너크립터 사전 예방 툴을 이용해 취약점 조치 후 이전 설정 상태로 복구하고자 하실 경우, 아래와 같은 순서로 조치하실 수 있습니다. ‘이전 설정 상태 복구’는 다음의 두 가지 설정 상태를 되돌리는 것을 의미합니다.
- Windows 방화벽 규칙에 445 포트 차단 추가
- SMBv1 프로토콜 비활성화

1. Windows 방화벽 규칙에 추가한 445 포트 차단 항목 제거
- 워너크립터 사전 예방 툴을 다시 실행
- ‘검사 시작’ 버튼 클릭 후 ‘취약점이 발견되지 않았습니다’는 메시지 확인
- ‘확인’ 버튼을 클릭하면 규칙에 추가한 445 포트 차단 항목이 제거됨

2. 1번 조치 후 지속적인 문제 발생 시, SMBv1 프로토콜 재활성화 조치(OS 확인)
- Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012
  관리자 권한으로 cmd 창을 열고 차례로 아래의 항목 수행
  ① sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
  ② sc.exe config mrxsmb10 start= auto

- Windows 8.1, Windows 10, Windows 2012 R2, and Windows Server 2016
  ① 제어판 > 모든 제어판 항목 > 프로그램 및 기능
  ② 왼쪽 메뉴에 Windows 기능 켜기/끄기 클릭
  ③ SMB 1.0/CIFS 파일 공유 지원 항목에 체크

출처 : 안랩