랜섬웨어 예방 조치

랜섬웨어로 어제부터 시끌벅적하네요..

랜섬웨어가 뭔데?.. 이런게 난리냐?.. 하시는 분들도 계실겁니다..

파일 이름과 확장자명이 변경되면서.. 실행이 안됩니다..

그리고 실행되게 해줄테니까.. 돈을 내라.. 그럼 해결해준다.. 라고 하면서 금품을 요구하죠..

하지만.. 선불이라.. 돈을 받고 도망갈 위험이 있기 때문에.. 예방하는것이 좋겠죠..

한국인터넷진흥원에서 운영하는 보호나라는.. 서버가 다운되었는지.. 접속이 안됩니다..

그래서.. 뭐 공지에 올려놨다고 하는데.. 이미지는 깨지고 안나오고 해서..

찾아다가 올려봅니다..

Windows 7 이상 버전..

시작 누르시고.. 고급이라고 검색하시면.. 고급 보안이 포함된 Windows 방화벽이 나옵니다.. 

인바운드 새 규칙에 특정포트인 TCP 138, 445 를 연결 차단.. 하라고 알려주고 있는데요..

UDP 137, 138 도 같이 연결 차단 해주시면 좋습니다..

그리고 OS 최신 보안 패치를 설치하면 된다고 합니다..

MS에서도 지원 중단된 OS에 대해서도 보안패치를 해준다고 하니.. 

각 OS에 맞춰서 보안패치를 하시면 될 것 같습니다..

http://www.catalog.update.microsoft.com

그리고.. WIN 8 이상에서는.. 해당 기능도 해주시면 좋습니다..

프로그램 제거 또는 변경에 들어가셔서..

Windows 기능 켜기/끄기를 선택해줍니다..

그리고 그중에 SMB 1.0/CIFS 파일 공유 지원을 체크 해제 합니다..

랜 케이블도 뽑고.. 포트 차단하는게 좋다고 하지만..

그것도.. 이런 글을 안보고도 할 수 있는 사람이어야겠죠;..

저는 주 마다 개인작업 파일들은 백업을 하는데요.. (언제 그만둘지 몰라서;)..

주기적 백업과 보안 업데이트를 하시면 문제 없으실겁니다..

 

 

아.. 빼먹은게 있네요..

 

인바운드 규칙 중에 포트로 정렬을 하면.. 이전에 등록되었던 포트들이 쭉 나오는데요..

그중에 저희가 연결 중단한 137, 138, 139, 445 가 초록색으로 열려있는게 보일겁니다..

 

오른쪽에 규칙 사용 안 함.. 을 눌러서 그것도 연결 중단 해주시면 됩니다..

 

이걸 했더니.. 프린터가 안된다 하시는 분들도 계신데요..

 

해당 인바운드 규칙을 설정해 놓고.. 최신 보안 패치로 업데이트를 해놓으신 후에

 

다시 인바운드 규칙을 해제하시면 됩니다..