안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포

페이지 정보

shadow2fox 3,050 1 1 2017.05.18 01:34

평점

  • 평점 : 5점 (1명 참여)

본문

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포
안녕하세요. 안랩입니다.

최근 전세계적으로 피해를 일으키고 있는 워너크립터(WannaCryptor, 일명 워너크라이WannaCry) 랜섬웨어 감염 방지를 위한 ‘안랩 워너크립터 사전 예방 툴(WannaCryptorChecker.exe)’을 배포합니다.

안랩 워너크립터 사전 예방 툴은 기업 및 개인 고객 모두 무료로 사용하실 수 있습니다. 설치하시기 전에 아래 내용을 확인하시기 바랍니다.
 
안랩 워너크립터 사전 예방 툴 '다운로드'
안랩 워너크립터(WannaCryptor) 사전 예방 툴 이용 안내
‘안랩 워너크립터 사전 예방 툴’은 사용자 시스템에 워너크립터(일명 워너크라이) 랜섬웨어가 악용하는 보안 취약점이 존재하는지 점검하고, 해당 취약점 발견 시 조치하는 원클릭 사전 예방 툴입니다.
* 워너크립터 랜섬웨어는 윈도우 OS 보안 취약점(MS17-010)을 악용해 감염 및 피해를 야기하고 있습니다.

1. 안랩 워너크립터 사전 예방 툴은 실행 파일(.exe) 형태로 제공되며, 설치 후 ‘검사 시작’만 클릭 하면 워너크립터가 악용하는 보안 취약점이 존재하는지 점검합니다.

2. 해당 보안 취약점이 존재하는 것으로 확인될 경우, ‘조치’ 버튼을 클릭하면 다음과 같은 임시 조치를 수행합니다.
 - SMB 프로토콜 비활성화
 - 445 포트 차단
 * 이때 해당 취약점 조치를 위해 윈도우 방화벽을 활성화(On) 합니다.
 * 공유 프린터 및 파일 공유 기능 등이 정상 동작하지 않을 수 있습니다.

3. 안랩 워너크립터 사전 예방 툴이 실행되면 자체 버전 체크를 통해 최신 버전의 툴인지 확인하며, 필요 시 최신 버전 다운로드 하시도록 안내합니다.
 ※ 현재 워너크립터 랜섬웨어 변종이 계속 나타나고 있으므로, 피해 예방을 위해 최신 버전의 사전 예방 툴로 점검하는 것이 중요합니다.

4. 지원 환경
 - PC: Windows XP SP2 이상 / Vista / 7 / 8 / 10
 - Server : Windows Server 2003 SP2 이상 / 2008 / 2012 / 2016
 * 상기 OS 외 지원하지 않는 OS에 설치 시, 아래와 같은 메시지를 확인하실 수 있습니다.

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포
사용 방법
1. 안랩 워너크립터(WannaCryptor) 사전 예방 툴을 실행하여 주의사항을 확인 후 ‘검사 시작’ 버튼을 클릭하면 취약점 점검이 시작됩니다.

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포

* 설치하신 안랩 워너크립터 사전 예방 툴이 최신 버전이 아닐 경우, 아래와 같은 메시지가 나타납니다. 바로가기에 연결된 링크를 통해 최신 버전으로 다운로드 후 검사를 진행하시기 바랍니다.

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포

2. 점검 후 취약점이 존재하지 않으면 아래와 같은 메시지가 나타납니다. ‘확인’을 클릭하여 프로그램을 종료하시면 됩니다.

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포

3. 취약점이 존재할 경우 아래와 같은 메시지가 나타납니다. 주의사항을 확인 후 조치 여부를 결정합니다.

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포

- 위의 메시지 창에서 ‘예’를 클릭하면 안랩 워너크립터 사전 예방 툴이 자동 조치 후 다음과 같은 조치 결과 메시지를 보여줍니다.

안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포
워너크립터 변종 등 향후 예방을 위한 추가 조치 안내
현재 워너크립터 랜섬웨어 변종이 지속적으로 나타나고 있기 때문에 최신 윈도우 보안 업데이트를 적용하는 등 감염 예방을 위한 조치가 필요합니다. 
또한 V3의 엔진을 최신 버전으로 유지하고 실시간 감시 기능을 활성화(On) 해두시기를 권장합니다.

1. 윈도우 보안 최신 업데이트 관련 사항 자세히 보기
 //www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124723

2. 개인 및 기업 고객용 V3 제품군 보기
 - V3 제품군에서는 워너크립터 랜섬웨어를 아래와 같은 진단명으로 탐지하고 있습니다. 
  * Trojan/Win32.WannaCryptor.xxxxxxxx
 - 개인용 제품 : V3 365 Clinic / V3 Lite
 - 기업용 제품 : V3 MSS / V3 IS 9.0 / V3 ES 9.0 / V3 Net 9.0

3. 안랩 안티랜섬웨어 툴 다운로드 (*지원 OS: Windows 7 / 8 / 10)
 //www.ahnlab.com/kr/site/product/productView.do?prodSeq=120
워너크립터 사전 예방 툴 사용 후, 이전 설정 복구 방법 안내
워너크립터 사전 예방 툴을 이용해 취약점 조치 후 이전 설정 상태로 복구하고자 하실 경우, 아래와 같은 순서로 조치하실 수 있습니다. ‘이전 설정 상태 복구’는 다음의 두 가지 설정 상태를 되돌리는 것을 의미합니다. 
- Windows 방화벽 규칙에 445 포트 차단 추가
- SMBv1 프로토콜 비활성화

1. Windows 방화벽 규칙에 추가한 445 포트 차단 항목 제거
 - 워너크립터 사전 예방 툴을 다시 실행
 - ‘검사 시작’ 버튼 클릭 후 ‘취약점이 발견되지 않았습니다’는 메시지 확인
 - ‘확인’ 버튼을 클릭하면 규칙에 추가한 445 포트 차단 항목이 제거됨

2. 1번 조치 후 지속적인 문제 발생 시, SMBv1 프로토콜 재활성화 조치(OS 확인)
 - Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012
  관리자 권한으로 cmd 창을 열고 차례로 아래의 항목 수행
  ① sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
  ② sc.exe config mrxsmb10 start= auto

 - Windows 8.1, Windows 10, Windows 2012 R2, and Windows Server 2016 
  ① 제어판 > 모든 제어판 항목 > 프로그램 및 기능
  ② 왼쪽 메뉴에 Windows 기능 켜기/끄기 클릭
  ③ SMB 1.0/CIFS 파일 공유 지원 항목에 체크

출처 : 안랩
추천인 1
  • 내사랑
10
shadow2fox - 회원등급 : 자연/Level 142 - 포인트 : 2,544,847
레벨 142
경험치 3,044,370

Progress Bar 97%

- 가입일 : 2015-03-10 12:21:44
- 서명 : 인간에게 가장 큰 선물은 자기 자신에게 기회를 주는 것이다. - 크리스 가드너, Chris Gardner -
- 자기소개 : There's never a shortcut to happiness.

댓글1

내사랑님의 댓글

내사랑 2017.05.28 16:53
일단 이상한 사이트를 가지 않는게 중요

축하합니다. 첫 댓글로 69경험치를 획득하였습니다.

루루아빠 1 1
MOVIE
루루아빠 2 1
루루아빠 1 1
Total 13827 페이지
제목 글쓴이 날짜 조회 추천
댓글+2🏆 📸 구글 픽셀 2 카메라 샘플 사진들과 동영상 shadow2fox 2017.10.12 3,635 4
댓글+1🏆 🎞️ Google Pixel Buds - 40개국 언어를 실시간 번역 지원 헤드폰 shadow2fox 2017.10.06 2,591 1
댓글+1🏆 📸 오늘 공개된 LG V30 shadow2fox 2017.08.31 3,584 1
댓글+1🏆 🚩 안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포 shadow2fox 2017.05.18 3,051 1
댓글+1🏆 📸 인텔칩 취약점 이용해 타깃 PC 완전한 권한 획득 가능 주의 shadow2fox 2017.05.13 3,263 1
댓글+2🏆 🎞️ 갤럭시 S8 vs. LG G6 카메라 테스트 (SAMSUNG Galaxy S8 vs.LG G6 Camera Test) 하늘구장 2017.04.22 2,871 2
댓글+1🏆 삼성 갤럭시 S8, S8+ 트레일러 광고 shadow2fox 2017.03.30 2,591 1
댓글+1🏆 Avast 백신 프로그램 VBS:Malware-gen 진단 이슈 shadow2fox 2017.02.22 2,695 1
댓글+1🏆 Avast 개인용 프로그램(17.1.2286) 업데이트 주의 shadow2fox 2017.02.22 2,525 1
댓글+1🏆 우리가 몰랐던 유튜브 레알 꿀팁 6가지 shadow2fox 2017.02.10 3,124 1
댓글+1🏆 갤노트7 발화, 내부설계와 SW 결함 탓 shadow2fox 2017.01.16 2,583 1
댓글+1🏆 📸 윈도우10 베네수엘라 대란...4200원에 정품 구입? shadow2fox 2016.12.24 2,492 1
댓글+1🏆 📸 코딩을 재밌게 - Power Mode shadow2fox 2016.12.23 3,336 2
댓글+1🏆 [펌웨어] ipTIME 유무선공유기 63종 펌웨어 9.98.2 정식 펌웨어 배포 shadow2fox 2016.12.20 2,695 1
댓글+1🏆 🎞️ Bearbot shadow2fox 2016.12.17 2,539 1
댓글+1🏆 📸 애플 디자인 연대기 포토북 판매 중 shadow2fox 2016.11.17 2,865 1
댓글+2🏆 🎞️ 마이크로소프트 Surface Studio 공개 shadow2fox 2016.10.27 2,961 2
댓글+1🏆 🎞️ 중국 벤처기업 제로제로로봇틱스가 개발한 최초의 셀피 드론 shadow2fox 2016.10.19 2,796 0
댓글+1🏆 [펌웨어] ipTIME 유무선공유기 60종 펌웨어 9.96.8 배포 하늘구장 2016.10.19 2,499 1
댓글+1🏆 [추천앱] 모두가 사랑하는 윈도 클래식 게임 shadow2fox 2016.08.10 2,726 1