[중요] SMB 취약점을 악용한 랜섬웨어 방지 행동 요령

[중요] SMB 취약점을 악용한 랜섬웨어 방지 행동 요령
최근 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 예방을 위한 교내 구성원의 적극적인 대처를 당부드립니다. 1. 주요 특징 가. WannaCry 랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로 감 염시키는 네트워크 웜(자가 전파 악성코드) 형태이며, 윈도우 SMB 취약점을 이용 나. PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를 확산시키는 특징 을 보이므로 감염과 동시에 공격에 악용됨 2. 예방 방법(자세한 내용은 붙임 참조) 가. PC를 켜기 전 본체 뒤쪽 네트워크를 단절시 킨 후 파일 공유 기능 해제 ※ 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트 차단 – SMB 관련 포트 : 137(UDP), 138(UDP), 139(TCP), 445(TCP) 나. 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검 다. 윈도우 보안 업데이트 시행 3. 기타 문의사항은 정보지원팀(내선 : 1040)으로 연락 주시기 바랍니다. ※ 램섬웨어 방지 행동 요령 : http://www.krcert.or.kr/data/secNoticeView.do? bulletin_writing_sequence=25723

최근 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 예방을 위한 교내 구성원의 적극적인

대처를 당부드립니다.
1. 주요 특징

가. WannaCry 랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로 감

염시키는 네트워크 웜(자가 전파 악성코드) 형태이며, 윈도우 SMB 취약점을 이용

나. PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를 확산시키는 특징

을 보이므로 감염과 동시에 공격에 악용됨
2. 예방 방법(자세한 내용은 붙임 참조)

가. PC를 켜기 전 본체 뒤쪽 네트워크를 단절시

킨 후 파일 공유 기능 해제

※ 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트 차단

– SMB 관련 포트 : 137(UDP), 138(UDP), 139(TCP), 445(TCP)

나. 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검

다. 윈도우 보안 업데이트 시행

3. 기타 문의사항은 정보지원팀(내선 : 1040)으로 연락 주시기 바랍니다.

학과공지