[Windows10]MS, 윈도 OS 보안 취약점 업데이트 (워너크라이)

MS가 발표한 바에 따르면 워너크라이 랜섬웨어가 이용한 SMB 취약점의 경우 지난 3월 14일 이미 취약점 패치를 통해 정상적인 보안 업데이트를 한 경우에는 감염의 위험은 없는 것으로 나타났다. 하지만 많은 사람들이 윈도 업데이트를 귀찮아 하거나, 국내에 아직 많이 사용 하고 있는 구형 윈도OS인 윈도XP, 비스타 등은 보안 업데이트를 지원하지 않아 피해 규모가 커질 가능성도 높다.

현재 MS는 사태의 심각성을 인식하고 지난 2014년 지원을 종료한 XP에 대한 보안 업데이트를 제공 중이다.

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4025218

또한, 윈도7이나 윈도10 등 비교적 최신 OS을 사용하는 사용자의 경우 윈도 최신 업데이트를 꾸준히 하는 것이 필요하다고 KISA는 밝히고 있다.

한편, KISA는 현재 사이버위기 경보를 주의로 상향하고 비상 모니터링를 운영하며 'SMB 취약점을 이용한 랜섬웨어 예방 대국민 행동 요령'을 긴급하게 발표했다.

먼저,
① PC를 켜기 전 네트워크 단절을 위해 랜선과 와이파이를 끄고,
② 방화벽 설정 변경을 통해 감염 경로를 차단해야 한다.
③ 특히 인터넷 재연결 후 윈도 보안 패치와 백신 프로그램 업데이트 등 보안 업데이트를 꼭 해야한다.
④ SMB 포트를 차단해야 한다. 제어판에서 윈도 방화벽 설정으로 이동해 인바운드 규칙에서
⑤ SMB 프로토콜이 이용하는 139, 445 포트를 차단해주면 된다.


다만, 해당 SMB 포트를 차단할 경우 파일 공유 등이 정상적으로 작동하지 않을 가능성이 크다.

[출처 : http://m.post.naver.com/viewer/postView.nhn?volumeNo=7669201&memberNo=11193038&vType=VERTICAL]

=============================================================

노모어랜섬 프로젝트는 Q&A를 통해 “돈을 지불한다고 해서 문제를 해결한다는 보장은 없다. 정확한 복호키를 가지고도 암호화된 데이터들이 복구되지 않는 버그가 있을 수 있다. 또한 돈을 지불하면 랜섬웨어가 효율적이라는 확신을 범죄자들에게 주게 된다. 결과적으로 범죄자들의 활동이 계속되고, 새로운 공격이 늘어날 수 있다”고 밝히고 있다.
 
노모어랜섬 프로젝트는 암호화된 파일을 복구하는 암호화 해제 툴도 지원하고 있다. 인터넷 주소는 (https://www.nomoreransom.org/co/index.html)이다.

미래창조과학부와 한국인터넷진흥원이 배포한 ‘랜섬웨어 예방 요령’ 또한 참고하자. 자세한 설명은 KISA 보호나라&KrCERT(https://www.boho.or.kr/)의 자료실→보안공지에서 확인할 수 있다.
 
모든 랜섬웨어를 막을 수는 없다. 리버스 엔지니어링을 이용해 복호화생성기를 만들 수는 있으나 계속 변종을 만들어내는 랜섬웨어 모두에 대응하기는 어려워서다. 때문에 정기적인 윈도, 백신의 업데이트와, 신뢰할 수 있는 사이트 이용을 우선 권장한다. 

[출처 : http://m.post.naver.com/viewer/postView.nhn?volumeNo=7679244&memberNo=21556957&vType=VERTICAL]