안랩 - 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴 배포
페이지 정보
shadow2fox
3,077 1 1
2017.05.18 01:34
짧은주소
-
https://yadolee.com/itinfo/221 주소복사
평점
본문
| 안녕하세요. 안랩입니다.
최근 전세계적으로 피해를 일으키고 있는 워너크립터(WannaCryptor, 일명 워너크라이WannaCry) 랜섬웨어 감염 방지를 위한 ‘안랩 워너크립터 사전 예방 툴(WannaCryptorChecker.exe)’을 배포합니다. 안랩 워너크립터 사전 예방 툴은 기업 및 개인 고객 모두 무료로 사용하실 수 있습니다. 설치하시기 전에 아래 내용을 확인하시기 바랍니다. 
|
| 안랩 워너크립터(WannaCryptor) 사전 예방 툴 이용 안내
‘안랩 워너크립터 사전 예방 툴’은 사용자 시스템에 워너크립터(일명 워너크라이) 랜섬웨어가 악용하는 보안 취약점이 존재하는지 점검하고, 해당 취약점 발견 시 조치하는 원클릭 사전 예방 툴입니다. * 워너크립터 랜섬웨어는 윈도우 OS 보안 취약점(MS17-010)을 악용해 감염 및 피해를 야기하고 있습니다. 1. 안랩 워너크립터 사전 예방 툴은 실행 파일(.exe) 형태로 제공되며, 설치 후 ‘검사 시작’만 클릭 하면 워너크립터가 악용하는 보안 취약점이 존재하는지 점검합니다. 2. 해당 보안 취약점이 존재하는 것으로 확인될 경우, ‘조치’ 버튼을 클릭하면 다음과 같은 임시 조치를 수행합니다. - SMB 프로토콜 비활성화 - 445 포트 차단 * 이때 해당 취약점 조치를 위해 윈도우 방화벽을 활성화(On) 합니다. * 공유 프린터 및 파일 공유 기능 등이 정상 동작하지 않을 수 있습니다. 3. 안랩 워너크립터 사전 예방 툴이 실행되면 자체 버전 체크를 통해 최신 버전의 툴인지 확인하며, 필요 시 최신 버전 다운로드 하시도록 안내합니다. ※ 현재 워너크립터 랜섬웨어 변종이 계속 나타나고 있으므로, 피해 예방을 위해 최신 버전의 사전 예방 툴로 점검하는 것이 중요합니다. 4. 지원 환경 - PC: Windows XP SP2 이상 / Vista / 7 / 8 / 10 - Server : Windows Server 2003 SP2 이상 / 2008 / 2012 / 2016 * 상기 OS 외 지원하지 않는 OS에 설치 시, 아래와 같은 메시지를 확인하실 수 있습니다. 
|
| 사용 방법
1. 안랩 워너크립터(WannaCryptor) 사전 예방 툴을 실행하여 주의사항을 확인 후 ‘검사 시작’ 버튼을 클릭하면 취약점 점검이 시작됩니다. 
* 설치하신 안랩 워너크립터 사전 예방 툴이 최신 버전이 아닐 경우, 아래와 같은 메시지가 나타납니다. 바로가기에 연결된 링크를 통해 최신 버전으로 다운로드 후 검사를 진행하시기 바랍니다. 
2. 점검 후 취약점이 존재하지 않으면 아래와 같은 메시지가 나타납니다. ‘확인’을 클릭하여 프로그램을 종료하시면 됩니다. 
3. 취약점이 존재할 경우 아래와 같은 메시지가 나타납니다. 주의사항을 확인 후 조치 여부를 결정합니다. 
- 위의 메시지 창에서 ‘예’를 클릭하면 안랩 워너크립터 사전 예방 툴이 자동 조치 후 다음과 같은 조치 결과 메시지를 보여줍니다. 
|
| 워너크립터 변종 등 향후 예방을 위한 추가 조치 안내
현재 워너크립터 랜섬웨어 변종이 지속적으로 나타나고 있기 때문에 최신 윈도우 보안 업데이트를 적용하는 등 감염 예방을 위한 조치가 필요합니다. 또한 V3의 엔진을 최신 버전으로 유지하고 실시간 감시 기능을 활성화(On) 해두시기를 권장합니다. 1. 윈도우 보안 최신 업데이트 관련 사항 자세히 보기 //www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124723 2. 개인 및 기업 고객용 V3 제품군 보기 - V3 제품군에서는 워너크립터 랜섬웨어를 아래와 같은 진단명으로 탐지하고 있습니다. * Trojan/Win32.WannaCryptor.xxxxxxxx - 개인용 제품 : V3 365 Clinic / V3 Lite - 기업용 제품 : V3 MSS / V3 IS 9.0 / V3 ES 9.0 / V3 Net 9.0 3. 안랩 안티랜섬웨어 툴 다운로드 (*지원 OS: Windows 7 / 8 / 10) //www.ahnlab.com/kr/site/product/productView.do?prodSeq=120 |
| 워너크립터 사전 예방 툴 사용 후, 이전 설정 복구 방법 안내
워너크립터 사전 예방 툴을 이용해 취약점 조치 후 이전 설정 상태로 복구하고자 하실 경우, 아래와 같은 순서로 조치하실 수 있습니다. ‘이전 설정 상태 복구’는 다음의 두 가지 설정 상태를 되돌리는 것을 의미합니다. - Windows 방화벽 규칙에 445 포트 차단 추가 - SMBv1 프로토콜 비활성화 1. Windows 방화벽 규칙에 추가한 445 포트 차단 항목 제거 - 워너크립터 사전 예방 툴을 다시 실행 - ‘검사 시작’ 버튼 클릭 후 ‘취약점이 발견되지 않았습니다’는 메시지 확인 - ‘확인’ 버튼을 클릭하면 규칙에 추가한 445 포트 차단 항목이 제거됨 2. 1번 조치 후 지속적인 문제 발생 시, SMBv1 프로토콜 재활성화 조치(OS 확인) - Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012 관리자 권한으로 cmd 창을 열고 차례로 아래의 항목 수행 ① sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi ② sc.exe config mrxsmb10 start= auto - Windows 8.1, Windows 10, Windows 2012 R2, and Windows Server 2016 ① 제어판 > 모든 제어판 항목 > 프로그램 및 기능 ② 왼쪽 메뉴에 Windows 기능 켜기/끄기 클릭 ③ SMB 1.0/CIFS 파일 공유 지원 항목에 체크 |
출처 : 안랩
추천인 1
-
내사랑
레벨 143
경험치 3,055,207
Progress Bar 22%
- 가입일 : 2015-03-10 12:21:44
- 서명 : 인간에게 가장 큰 선물은
자기 자신에게 기회를 주는 것이다.
- 크리스 가드너, Chris Gardner -
- 자기소개 : There's never a shortcut to happiness.
-
[생활 정보] 지난번 물티슈 구매용도로 잘 사용했습니다 감사함을 전합니다2024-06-19
-
[이슈와 관심] 결코 진실은 가려지지 않을 거라 생각합니다.2024-05-29
-
[생활 정보] 100원이 넘는 적립 금액은 최초이지 않나 싶네요 고생하셨습니다{이모티콘}2024-04-23
-
[자유 게시판] 부활 곡에 잘 어울릴 듯 한 보이스 컬러네요 동감입니다2024-03-31
-
[생활 정보] 80원의 행복이네요{이모티콘}2024-03-21
-
[자유 게시판] 같은 의견이에요2024-03-14
-
[자유 게시판] 다시 봐도 감동입니다{이모티콘}2024-03-11
-
[자유 게시판] 제가 라이브 시청을 하지 않아야 대활약을 해서 손흥민 선수를 위해 안타깝지만 자제 중입니다{이모티콘} 반더벤 또한 너무 잘하지 않았나 싶었네요2024-03-03
GIF
Re: 3월 2일 새벽 발표한 갤6 주요 특징
2015-03-15
2,812
MOVIE
그래텍, 파일전송 서비스 '곰브릿지' 정식 출시
2015-11-26
2,821
MOVIE
Google Pixel Buds - 40개국 언어를…
2017-10-06
2,613
KASPERSKY Summer Sale 30% 할인…
2015-08-08
2,696
댓글1
내사랑님의 댓글
축하합니다. 첫 댓글로 69경험치를 획득하였습니다.