| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- Internet Explorer
- 윈도우 10 RS2
- SMB 1.0
- 인터넷11
- Windows 10 최적화
- CIFS 파일 공유지원
- WannaCry 예방법
- Win10 최적화
- 워너크라이
- WannaCry
- 윈도우10 RS2 최적화
- Windows10 15603
- 윈도우10
- Windows10 작업표시줄
- Windows10 RS2 최적화
- 윈도우 10 최적화
- Windows 10 RS2
- 익플
- 랜섬웨어 예방법
- 윈도우 10
- Window10 작업표시줄 투명화
- 윈도우10 작업표시줄 투명화
- Windows 10 15603
- 윈도우10 RS2
- 워너크라이 예방법
- 윈도우 10 RS2 최적화
- Windows 10 RS2 최적화
- windows10
- Windows 10
- Windows10 최적화
- Today
- Total
루머의 정보기술을 전하는 공간[ITIS]
워너크라이(WannaCry) 랜섬웨어 예방법 본문
워너크라이(WannaCry) 랜섬웨어는 복호화 툴이 없습니다.
걸리게되면 그 데이터들은 wncry, wcry, wncryt, wnry 등으로 바뀌게되면서 암호화가 걸립니다.
(걸리게 되면 살리고싶은 데이터를 따로 빼내서 보관 후 복호화 툴이 나왔을 때 복호화하셔야 됩니다.)
걸리게 되면 포멧하셔야됩니다.
랜섬웨어는 주로 이메일, 특정사이트, 플래쉬, 광고 등등을 통해 감염이 되지만
워너크라이(WannaCry)는 패치 미적용 시스템인
Windows의 SMB 원격코드실행 취약점으로 감염시켜 암호화 시킵니다.
*특징
-다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB파일, 가상머신 파일 등을 암호화
-비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원
영향받는 OS
* Windows 10
* Windows 8.1
* Windows RT 8.1
* Windows 7
* Windows Sever 2016
* Windows Sever 2012 R2
* Windows Sever 2012
* Windows Sever 2008 R2 SP1, SP2
운영체제 : Windows10 1703 Tweak
해결방안 (개인PC위주)
1. PC를 시작하기전에 랜선을 뽑아 인터넷이 안되도록 부팅을 시킵니다.
1-1. 제어판(우측상단 보기기준 : 작은 아이콘 변경)
1-2. "Windows 방화벽" 클릭
1-3. "고급설정" 클릭
1-4.
1) "인바운드 규칙" 클릭
2) "새 규칙" 클릭
1-5.
1) "포트" 클릭
2) "다음"
1-6.
1) "TCP" 선택
2) "특정 로컬 포트" 선택
3) "139, 445" 입력
4) "다음"
1-7.
1) "연결 차단" 선택
2) "다음"
1-8.
1) "도메인,개인,공용" 모두체크
2) "다음"
1-9.
1) "SMB TCP 차단" 저는 이렇게 알아보기 쉽게 적었습니다.
2) "마침"
1-10.
1) "포트" 선택
2) "다음"
1-11.
1) "UDP" 선택
2) "특정 로컬 포트" 선택
3) "137, 138" 입력
4) "다음"
1-12.
1) "연결차단" 선택
2) "다음"
1-13.
1) "도메인, 개인, 공용" 모두체크
2) "다음"
1-14.
1) "SMB UDP 차단" 저는 알아보기 쉽게 이렇게 적었습니다.
2) "마침"
2.
1) "제어판" 클릭
2) "프로그램 제거 및 기능" 클릭
2-1.
1) Windows 기능 켜기/끄기(Windows10 기준) , Windows 기능 사용/사용안함(Windows7 기준) 클릭
2-2. "SMB 1.0/CIFS 파일 공유지원" 체크해제 후 재부팅
P.S 만약 "SMB 1.0/CIFS 파일 공유지원" 항목이 안보인다면 무시하고 재부팅 후 다음꺼 진행하시면됩니다.
3. (여기서부터는 랜선꼽고 하셔야됩니다. )
현재 사용하시는 OS와 32비트 & 64비트 선택하셔서 다운받으신 후 설치하시면됩니다.
Windows 7 & Sever 2008 R2 - KB4012212 (5월 정기 업데이트)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
Windows Sever 2008 - KB4012598 (5월 정기 업데이트)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Windows 8.1 & Sever 2012 R2 - KB4012213 (5월 정기 업데이트)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213
Windows Sever 2012 - KB4012214 (5월 정기 업데이트)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012214
--------------------
P.S Windows 10같은경우는 델타가아닌 누적 업데이트로 받으시면됩니다.
Windows 10 1703 - KB4016871 (5월 정기 업데이트)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4016871
1703 버전은 RTM Build가 3월 17일에 나와서 필요없습니다. 하지만 최신버전으로 유지하는게 좋겟죠 ㅎㅎ
P.S 1703은 자동 업데이트로 업데이트하시면 더 편하십니다.
Windows 10 1607 & Sever 2016 - KB4019472 (5월 정기 업데이트)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019472
Windows 10 1511 - KB4019473 (5월 정기 업데이트)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019473
Windows 10 1507 - KB4019474 (5월 정기 업데이트) [마지막 업데이트-지원종료]
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019474
업데이트 설치가 안될 때 방법
4.
1) 시작키+R 동시에 눌러 실행창을 띄워줍니다.
2) "services.msc" 입력
4-1. Shift 누른상태에서 "W" 누른 후 살짝만내리면 "Windows Update" 떠블클릭 눌러주세요.
4-2.
1) "사용안함" > "수동"으로 변경
2) "적용"
4-3. "시작" 클릭
4-4.
1) 3번에서 다운받은 보안 업데이트 설치파일을 설치해주세요.
2) 설치완료 후 "수동"에서 "사용안함"으로 변경
4-5. "중지" 클릭
'TIP' 카테고리의 다른 글
| Windows(윈도우) 재설치후 부팅시 NumLock 자동으로 키는방법 (0) | 2018.04.24 |
|---|---|
| 크롬(Chrome)으로 익스플로어(Internet Explorer)이용하기 (0) | 2017.05.01 |
| 인터넷최적화 시켜 빠르게 사용하자!! (0) | 2017.01.11 |
| 랜섬웨어 예방법 및 복호화 방법을 알아보자 (0) | 2017.01.03 |
| Windwos 설치시 USB부팅 빠르게하는방법 (0) | 2016.12.27 |
