랜섬웨어 예방 방화벽 확인해보세요
러시아 내무부 컴퓨터 1천대가 랜섬웨어 감염되었다는 보도가 있었습니다. 러시아 뿐 아니라 전세계적으로 랜섬웨어 문제가 심각한데요. 암호화된 파일을 다시 복구하는 데 비용도 상당할 뿐 아니라 업무 마비가 되는 것도 문제입니다. 복구가 모두 되는 것은 아니기 때문에 여러모로 골치 아픈 부분이 있습니다.
윈도우 운영체제의 취약한 부분을 해킹하여 발생하기 때문에 상시 윈도우 업그레이드를 해두시는 것이 좋습니다. 한국인터넷진흥원에서 랜섬웨어 예방 방법으로 방화벽과 보안을 철저히 하는 것을 권하고 있습니다.
인터넷을 통해 감염이 되기 때문에 랜섬웨어 예방하기 위해서 컴퓨터 부팅시 랜선을 제거하고, 와이파이 꺼둔 상태에서 컴퓨터를 부팅하신 후 방화벽 활성화와 윈도우 보안패치, 백신 업데이트 등으로 감염경로를 차단하기를 권하고 있습니다.
SMB port 차단 방법도 랜섬웨어 인터넷진흥원에서 예방 방책으로 안내를 하고 있습니다.
1. 랜선 및 와이파이 선 해제한 뒤에 컴퓨터를 실행
2. [제어판] - [방화벽] - [고급설정] 에서 인바운드 규칙에 들어갑니다.
3. SMB관련 포트[: 137(UDP), 138(UDP), 139(TCP), 445(TCP)] 중애 체크 된 포트를 사용안함처리 설정
위와 같은 방법으로 SMB포트 차단을 추가로 해주시면 좋습니다. avast 백신 프로그램 설치도 추가적으로 해주시면 좋고, 파일 백업도 필수적으로 해주시는 것이 만일을 대비한 방책입니다.
미국 국가안보국에서 컴퓨터 운영체제를 업데이트하라고 권할정도로 사상 최대 랜섬웨어 공격이 발생하고 있는 상황입니다.
미국 국가안보국에서 개발한 해킹툴을 훔친 해커의 소행으로 보고 있습니다. 윈도우7보다 윈도우10이 최신 버전으로 방화벽, 백신 지원, 보안 프로그램까지 보호 받을 수 있으니 윈도우10 사용자가 아니시라면 이번에 업그레이드를 고려해보실 필요가 있어보입니다.
관련글