본문 바로가기
데이터복구정보/Util & Tip

워너크라이(WannaCry), 워너크립트(WannaCryptor) 조치방법

by CBL 2017. 5. 16.

워너크라이(WannaCry), 워너크립트(WannaCryptor) 조치방법  

 

 

 

 

SMB 취약점을 이용한 랜섬웨어인 워너크라이(WannaCry), 워너크립트(WannaCryptor)가 전세계를 강타하고 있습니다. 국내에도 급속도로 확산될 우려가 있어 주의가 필요합니다. 기존 랜섬웨어와 다른점은 윈도우의 SMB 취약점을 이용해 감염시킨후 네트워크를 통해 랜섬웨어 악성코드를 확산시키는 특징을 가지고 있습니다.

감염과 동시에 공격에 악용되므로 확산이 매우 빠르게 진행됩니다.

 

 

 

알약 워너크라이(WannaCry) 예방 조치툴

1. 사용자의 시스템에 취약점이 존재하는 체크

2. 워너크라이(WannaCry), 워너크립트(WannaCryptor)가 악용하는 445포트 자동 차단

3. SMB v1 프로토콜 비활성화

 

알약 워너크라이 예방 조치툴 ▶ https://blog.alyac.co.kr/1096

 

 

 

 

◈ 예방방법

1. PC를 켜기 전 네트워크(인터넷 선)를 단절시킨 후 파일 공유 기능 해제

2. 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사

3. 윈도우 최신 보안 업데이트 수행

 

윈도우 보안 업데이트방법 ▶ https://blog.alyac.co.kr/1094

                    ▶ https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703

 

 

 

 

<자료출처: 한국인터넷진흥원>

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

이후 윈도우 업데이트를 최신으로 진행해 주신 뒤에 해당 공유 기능이 필요하다면 해제하시면 됩니다.​ 

 

 

 

 

 

 

 

 

 

 

◈ 감염되었을때 조치방법

 

워너크라이(WannaCry), 워너크립트(WannaCryptor)에 감염되어 .WNCRYT, .WNCRY 확장자로 파일이 변형되었다면 해당 PC에 외장하드나 네트워크(인터넷)를 연결하지 말아야 합니다.

감염된 이후 계속해서 감염을 시키기 때문입니다.

 

2017년 5월 16일 현재로써는 기술적으로 복원할수 있는 방법이 없습니다.

돈을 지불한다고 해도 100% 복원이 보장되지 않습니다. 

향후 시간이 지나면 복호화 프로그램이 개발될 수 있습니다.

해커가 남겨둔 랜섬노트와 감염된 파일을 백업해두었다가 복호화 프로그램이 개발되면

복호화를 시도해 볼수 있습니다.

 

 

 

 

 

 

 

 

 

댓글