■ 내용
o Microsoft Windows의 SMBv2 취약점(17.3.14패치발표, MS17-010) 악용하여 랜섬웨어 악성코드 유포
o 랜섬웨어 악성코드(WannaCry)특징
- 다양한 문서파일(doc,ppt,hwp 등), 압축파일, DB파일, 가상머신 파일 등을 암호화
- 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원
■ 감염 예방 방법
o 일반 PC 사용자(Windows 7, 8, 8.1, 10)
1. 인터넷 연결 해제 -> 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제-> SMB1.0/CIFS 파일 공유 지원 체크해제 -> 시스템 재시작
※ 상위 메뉴는 Windows 버전별 차이가 있을수 있으니, 비슷한 메뉴를 클릭하여 확인 후 진행해 주시기 바랍니다.
※ Windows 7의 경우 상위 옵션이 없는 버전이 있으며, 해당 옵션이 없는 경우 다음 2번항목부터 진행해주시기 바랍니다.
2. 인터넷 연결 후 -> Windows 및 백신 최신 업데이트 진행
3. 공유폴더 삭제(스캔폴더 임시 비활성화 요청)
바탕화면 [내PC, 내컴퓨터] 아이콘] 마우스오른쪽키 -> [관리] -> [공유폴더] 클릭 -> 우측에 활성화된 공유 폴더 선택 후 [공유중지]
※ 단 설명에 "기본공유"로 확인된 공유폴더(C, D, E, F 등)는 제외
o 서버운영체제(Windows Server)
1. 인터넷 연결 해제 -> 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제 -> 확인 -> 시스템 재시작
2. 인터넷 연결 후 -> Windows 및 백신 최신 업데이트 진행
3. 공유폴더 삭제
o 추가 조치사항(일반 PC 사용자 및 서버운영체제 이용자 공통)
1. 중요 파일은 인터넷 디스크 및 외장용 하드, USB를 활용하여 백업
2. 의심메일 및 의심사이트 열람 금지
- 특히 메일제목이 "FedEX 배송관련 안내" 라는 메일은 절대 열람금지 즉시 삭제
3. 감염이 의심된 PC의 경우 즉시 랜선 분리 후 정보전산원(750-5053)으로 신고하여 피해확산 방지
4. 코러스 게시판, 대학 홈페이지 게시판 조치사항 및 상황 전파 주시
5. 현재 정보전산원에서는 SMB 포트 일괄 차단 및 상위기관에서 확인된 정보(악성코드 유포 사이트 및 IP 등)는 일괄 차단 정책 적용 진행중이며, 추가 조치 및 피해 상황이 확인 된 경우 즉시 조치 및 상황 전파 예정
※ 문의사항 : 정보전산원(750-5053)
|
