안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포
페이지 정보
shadow2fox
3,534 1 1
2017.05.18 01:34:04
짧은주소
-
https://yadolee.com/itinfo/221 주소복사
평점
본문
| 안녕하세요. 안랩입니다.
최근 전세계적으로 피해를 일으키고 있는 워너크립터(WannaCryptor, 일명 워너크라이WannaCry) 랜섬웨어 감염 방지를 위한 ‘안랩 워너크립터 사전 예방 툴(WannaCryptorChecker.exe)’을 배포합니다. 안랩 워너크립터 사전 예방 툴은 기업 및 개인 고객 모두 무료로 사용하실 수 있습니다. 설치하시기 전에 아래 내용을 확인하시기 바랍니다. 
|
| 안랩 워너크립터(WannaCryptor) 사전 예방 툴 이용 안내
‘안랩 워너크립터 사전 예방 툴’은 사용자 시스템에 워너크립터(일명 워너크라이) 랜섬웨어가 악용하는 보안 취약점이 존재하는지 점검하고, 해당 취약점 발견 시 조치하는 원클릭 사전 예방 툴입니다. * 워너크립터 랜섬웨어는 윈도우 OS 보안 취약점(MS17-010)을 악용해 감염 및 피해를 야기하고 있습니다. 1. 안랩 워너크립터 사전 예방 툴은 실행 파일(.exe) 형태로 제공되며, 설치 후 ‘검사 시작’만 클릭 하면 워너크립터가 악용하는 보안 취약점이 존재하는지 점검합니다. 2. 해당 보안 취약점이 존재하는 것으로 확인될 경우, ‘조치’ 버튼을 클릭하면 다음과 같은 임시 조치를 수행합니다. - SMB 프로토콜 비활성화 - 445 포트 차단 * 이때 해당 취약점 조치를 위해 윈도우 방화벽을 활성화(On) 합니다. * 공유 프린터 및 파일 공유 기능 등이 정상 동작하지 않을 수 있습니다. 3. 안랩 워너크립터 사전 예방 툴이 실행되면 자체 버전 체크를 통해 최신 버전의 툴인지 확인하며, 필요 시 최신 버전 다운로드 하시도록 안내합니다. ※ 현재 워너크립터 랜섬웨어 변종이 계속 나타나고 있으므로, 피해 예방을 위해 최신 버전의 사전 예방 툴로 점검하는 것이 중요합니다. 4. 지원 환경 - PC: Windows XP SP2 이상 / Vista / 7 / 8 / 10 - Server : Windows Server 2003 SP2 이상 / 2008 / 2012 / 2016 * 상기 OS 외 지원하지 않는 OS에 설치 시, 아래와 같은 메시지를 확인하실 수 있습니다. 
|
| 사용 방법
1. 안랩 워너크립터(WannaCryptor) 사전 예방 툴을 실행하여 주의사항을 확인 후 ‘검사 시작’ 버튼을 클릭하면 취약점 점검이 시작됩니다. 
* 설치하신 안랩 워너크립터 사전 예방 툴이 최신 버전이 아닐 경우, 아래와 같은 메시지가 나타납니다. 바로가기에 연결된 링크를 통해 최신 버전으로 다운로드 후 검사를 진행하시기 바랍니다. 
2. 점검 후 취약점이 존재하지 않으면 아래와 같은 메시지가 나타납니다. ‘확인’을 클릭하여 프로그램을 종료하시면 됩니다. 
3. 취약점이 존재할 경우 아래와 같은 메시지가 나타납니다. 주의사항을 확인 후 조치 여부를 결정합니다. 
- 위의 메시지 창에서 ‘예’를 클릭하면 안랩 워너크립터 사전 예방 툴이 자동 조치 후 다음과 같은 조치 결과 메시지를 보여줍니다. 
|
| 워너크립터 변종 등 향후 예방을 위한 추가 조치 안내
현재 워너크립터 랜섬웨어 변종이 지속적으로 나타나고 있기 때문에 최신 윈도우 보안 업데이트를 적용하는 등 감염 예방을 위한 조치가 필요합니다. 또한 V3의 엔진을 최신 버전으로 유지하고 실시간 감시 기능을 활성화(On) 해두시기를 권장합니다. 1. 윈도우 보안 최신 업데이트 관련 사항 자세히 보기 https://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124723 2. 개인 및 기업 고객용 V3 제품군 보기 - V3 제품군에서는 워너크립터 랜섬웨어를 아래와 같은 진단명으로 탐지하고 있습니다. * Trojan/Win32.WannaCryptor.xxxxxxxx - 개인용 제품 : V3 365 Clinic / V3 Lite - 기업용 제품 : V3 MSS / V3 IS 9.0 / V3 ES 9.0 / V3 Net 9.0 3. 안랩 안티랜섬웨어 툴 다운로드 (*지원 OS: Windows 7 / 8 / 10) https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=120 |
| 워너크립터 사전 예방 툴 사용 후, 이전 설정 복구 방법 안내
워너크립터 사전 예방 툴을 이용해 취약점 조치 후 이전 설정 상태로 복구하고자 하실 경우, 아래와 같은 순서로 조치하실 수 있습니다. ‘이전 설정 상태 복구’는 다음의 두 가지 설정 상태를 되돌리는 것을 의미합니다. - Windows 방화벽 규칙에 445 포트 차단 추가 - SMBv1 프로토콜 비활성화 1. Windows 방화벽 규칙에 추가한 445 포트 차단 항목 제거 - 워너크립터 사전 예방 툴을 다시 실행 - ‘검사 시작’ 버튼 클릭 후 ‘취약점이 발견되지 않았습니다’는 메시지 확인 - ‘확인’ 버튼을 클릭하면 규칙에 추가한 445 포트 차단 항목이 제거됨 2. 1번 조치 후 지속적인 문제 발생 시, SMBv1 프로토콜 재활성화 조치(OS 확인) - Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012 관리자 권한으로 cmd 창을 열고 차례로 아래의 항목 수행 ① sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi ② sc.exe config mrxsmb10 start= auto - Windows 8.1, Windows 10, Windows 2012 R2, and Windows Server 2016 ① 제어판 > 모든 제어판 항목 > 프로그램 및 기능 ② 왼쪽 메뉴에 Windows 기능 켜기/끄기 클릭 ③ SMB 1.0/CIFS 파일 공유 지원 항목에 체크 |
출처 : 안랩
추천인 1
-
내사랑
레벨 147
경험치 3,226,878
Progress Bar 17.19%
- 가입일 : 2015-03-10 12:21:44
- 서명 : 인간에게 가장 큰 선물은
자기 자신에게 기회를 주는 것이다.
- 크리스 가드너, Chris Gardner -
- 자기소개 : There's never a shortcut to happiness.
-
[이슈와 관심] 미약하나마 동참했습니다2025-05-04
-
[생활 정보] 음 180원 다른 운을 기대해봐야겠네요2025-04-26
-
[생활 정보] 나라가 혼돈의 시기를 겪다 보니 봄을 만끽할 겨를 조차 느낄 수 없었네요 정보 감사합니다2025-04-07
-
[생활 정보] 새해 복 많이 받으십시오2025-01-31
-
[자유 게시판] 하늘구장님과 내사랑님 그리고 회원 여러분들 모두의 가정과 일터에 행복과 행운이 가득한 한 해가 되시길 진심으로 기원드립니다 새해 복 많이 받으세요2025-01-27
-
[훈훈과 감동 이야기] 반려자를 옛스럽고 정겹게 표현한 말이 옆지기라고 한다지요 함께 같은 방향을 바라보며 인생을 사는 것이 크나큰 행복이라 생각합니다2025-01-26
-
[이슈와 관심] 페이스북에서 iframe의 부모 페이지에 접근할 수 있도록 CORS(Cross-Origin Resource Sharing) 정책을 설정해줘야 하는 부분이라 이 오류를 해결할 순 없을 것 같습니다 꼼수라면 상단 맨 왼편 프로필 이미지 오른편 포스팅 시간에 마우스 호버를 하게 되면 말풍선이 뜨며 스크립트 오류가 일어나고 그로 인해 제어가 가능해 집니다 참고하세요2025-01-13
-
[생활 정보] 해마다 도움을 받습니다 올해도 감사함을 전합니다2025-01-10
댓글1
내사랑님의 댓글
축하합니다. 첫 댓글로 69경험치를 획득하였습니다.