워너크라이 랜섬웨어 예방하는 방법
주말 사이 영구발 뉴스가 온나라를 떠들썩하게 하네요. 회사에서도 출근하자마자 PC세팅 및 보안 업데이트를 하라고 긴급 공지 문자가 왔었습니다.
이미 감염이 되었다면 현재로썬 다른 방법이 없겠지만, 그렇지 않다면 예방을 하는 것이 좋으므로 아래 글을 간단히 따라해보시기 바랍니다.
SMB 1.0 기능 차단하는 방법
1. 먼저 PC에서 랜선(인터넷선)을 뽑고 부팅을 합니다.
2. [제어판] > [프로그램] 기능을 실행합니다.
3. [프로그램 및 기능] > [Windows 기능 켜기/끄기]를 실행합니다.
4. 목록에서 [SMB 1.0/CIFS 파일 공유 지원] 을 찾아 체크 해제 후, '확인' 버튼을 누릅니다.
5. 재부팅을 하고 랜선을 다시 꽂은 뒤, Windows 최신 업데이트 및 백신 업데이트를 진행합니다.
이렇게만해도 워너크라이 랜섬웨어 예방은 1차적으로 된다고 합니다.
Windows 기능 켜기/끄기 메뉴에서 'SMB 1.0/CIFS 파일 공유 지원'이 안보인다면
OS 버전에 따라 해당 메뉴가 보이지 않을 수 있습니다. 이 때, Windows 방화벽에서 해당 기능을 사용하는 포트를 막아주면 됩니다.
1. [제어판] > [Windows 방화벽] 을 실행합니다.
2. [고급 설정] 을 실행합니다.
3. [인바운드 규칙]을 선택하고 오른쪽에 [새 규칙]을 실행합니다.
▲ 워너크라이 랜섬웨어 예방하는 방법
4. 규칙 종류에서 '포트'를 선택하고 '다음' 으로 이동
5. '특정 로컬 포트'를 선택하고 '137-139, 445' 를 입력한 뒤, 다음으로 이동합니다.
6. '연결 차단'을 선택하고 다음으로 이동합니다.
7. '도메인, 개인, 공용' 체크한 뒤, 다음으로 이동합니다.
8. 이름에 'SMB 차단'으로 입력하고, '마침'을 선택한 뒤, 재부팅 합니다.
9. Windows 최신 업데이트 및 백신 업데이트를 진행해줍니다.
어떤가요? 그리 어렵지 않죠?
워너크라이 랜섬웨어에 감염되어 병원 진료 시스템에 문제가 생기기도 하고, 그로 인에 진료를 받지 못하는 중환자들까지 발생했다고 하는데, 이를 배포하고 돈을 요구하는 사람들은 대체 무슨 생각인가... 라는 생각만 듭니다. 자기 실력을 뽑내고 싶다면, 혹은 돈을 벌고 싶다면 다른 방법도 많을텐데 말이죠.
아무튼 미리미리 예방하셔서 문제 되는 일 없길 바랍니다.
이상, 하늘다래였습니다. Seeit!