본문 영역

- [엔터테인먼트 리뷰들]2017.05.15 01:54



랜섬웨어 피해 신고가 세계 각국으로 확산되고 있습니다. 국내도 경고 수위가 관심에서 주의로 상향이 될 만큼 관심이 주목되고 있는데요. 일단 암호화 된 파일은 현실적으로 복구가 어려워 '랜섬웨어 예방 요령'이 전파되고 있습니다. 최선의 방어만이 사전 예방이 가능하다는 것이에요.


랜섬웨어는 인터넷과 와이파이를 통한 감염 경로를 확산시키기 때문에 PC를 켜기 전에 미리 예방을 해야합니다. 아래 7가지 예방법으로 내 PC를 안전하게 지키세요



1. 랜섬웨어 방지 행동요령


- PC를 켜기전 네트워크 선을 빼고 와이파이를 끕니다

- 랜선이 뽑힌 상태에서 PC를 부팅합니다






2. 파일 공유 기능 해제 - SMB 사용 포트 차단


- 제어판에 들어가서 시스템 및 보안, Windows 방화벽, 고급 설정 순으로 들어가세요.







3. Windows 방화벽에서 SMB 포트 차단


- 방화벽 고급설정 창에서 인바운드규칙, 새규칙, 포트, 다음 순으로 이동합니다

- TCP, 특정 로컬 포트, 139,445 입력하고 다음






4. 파일 공유 기능 해제 - 방화벽 설정


- 연결 차단 체크 후 다음






5. 방화벽에서 SMB에 사용되는 포트 차단


- 도메인, 개인, 공용 체크 확인해서 다음

- 이름에 아무거나 써넣고 마침





6. 기타 해결 방안(아래 버전을 사용하는 경우, 다음과 같은 방안으로도 해결 가능)


- Windows Vista 또는 Windows Server 2008 이상 사용자

  시작 -> 'Windows Powershell' 입력 -> 우클릭 -> 관리자 권한으로 실행 ->

 ① set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver

 \Parameters" SMB1 -Type DWORD -Value 0 -Force

 ② set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver

 \Parameters" SMB2  -Type DWORD -Value 0 -Force


- Windows 8.1 또는 Windows Server 2012 R2 이상 사용자

  클라이언트 운영체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제

  -> SMB1.0/CIFS 파일 공유 지원 체크해제 -> 시스템 재시작 

 서버 운영체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제

  -> 확인 -> 시스템 재시작




7. 백신 프로그램 수시 업데이트


간혹 백신 프로그램을 끄고 사용하시는 분들도 가급적 실시간 모드 활성화와 자동 업데이트로 변경을 하세요. 파일이 암호화가 되어버리면 사실상 복구가 불가능 하기 때문에 중요파일은 USB나 외장하드에 옮겨 놓아야 합니다. 사용후에는 반드세 PC에서 제거해서 중요 파일을 스스로 안전하게 지켜야 합니다



저작자 표시 비영리 변경 금지
신고

작성자

account_circle
티브로그

댓글 영역

person
vpn_key
home
comment

페이지 네비게이션

티스토리 툴바