○ 최근 윈도우 SMBv2의 취약점을 악용한 워나크라이(WannaCry) 랜섬웨어의 확산에 따라
피해 예방을 위한 사용자의 적극적인 대처가 필요합니다.
○ 주요특징
- 워나크라이(WannaCry) 랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로 감염시키는
네트워크 웜(자가 전파 악성코드) 형태이며, 윈도우 SMBv2의 취약점을 이용
- PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여
랜섬웨어 악성코드를 확인시키는 특징을 보이므로 감염과 동시에 공격에 악용
- 인터넷만 접속해도 감염될수 있는 방식이라 더 주의가 필요 합니다.
○ 필수 조치사항 1. 네트워크(랜선) 단절 2. PC 부팅하여 공유폴더 해제 3. 네트워크(랜선) 연결 4. 윈도우 보안 업데이트 완료 후 PC 활용
○ 기타사항
- 메일 미리보기 차단
- 출처가 불확실하고 제목이 의심스러운 메일(첨부파일포함), URL 링크는 실행 및 열람금지
※ 메일시스템 미리보기 기능 비활성화
※ 감염 의심 시 즉시 네트워크 연결을 차단
- 백신(V3, 알약 등) 주기적으로 최신 업데이트 및 악성코드 감염여부 검사
- 업무와 관계없는 사이트 방문 자제 등
* 랜섬웨어
- 악성프로그램의 일종으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고해서
랜섬(Ransom,인질)이라는 수식어가붙음.
- 랜섬웨어에 감염된 경우, 사용자 컴퓨터에 저장된 문서, 그림파일 등을 암호화해
열지 못하도록하고, 돈을 보내주면 해독용 열쇠프로그램을 전송해 준다며
금품을 요구하는 신종 사이버범죄