[Windows] Wanna Cry 랜섬웨어 취약점 조치 방어하기

[Windows] Windows7 에서 Wanna Cry 랜섬웨어 취약점 조치 방어하기 

최근에 이슈되고 잇는 윈도우의 파일공유기능인 SMB를 통해 랜섬웨어 공격이 되고 있는 Wanna Cry 취약점에 대해 조치 및 대응방법 요약 합니다. 

Wanna Cry 취약점은 랜섬웨어 공격으로 파일을 암호화 시켜버립니다. 그런데 특별한 감염으로 공격하는 것이 아니라 윈도우 OS의 자체적인 취약점으로 공격해 오기 때문에 별도로 패치가 되지 않은 PC를 인터넷망에 연결 해놓는 것 만으로도 감염의 대상이 됩니다. 

랜섬웨어에 감염이 되면 잘 알려진대로 암호화 되어 파일을 열수 없게 됩니다. 개인의 중요한 파일이나 소중한 추억으로 간직할 사진 파일들이 열리지 않는거지요 이를 위해 가장 중요한 방법은 다중으로 파일을 백업 해놓는 것입니다. 

요즘 여러업체에서 제공하는 클라우드에 백업을 받는것도 좋은방법이고 개인이 소장하고 있는 외장하드 디스크에도 백업하는 것이 좋습니다. 

패치를 하더라도 완벽한 시스템은 없기 때문에 우리가 모르는 또다른 취약점이 있을 수 있습니다. 

물론 랜섬웨어의 암호화를 풀수 없는건 아닙니다만 시간이 한정되어있으므로 살아있는동안은 풀수 없을수도 있습니다. 

서론은 많이 길었던것 같고 Wanna cry의  대응방법은 보안패치를 하여 취약점을 제거 하거나, 윈도우의 공유기능이 사용되지 않도록 하는 것 입니다. 둘중에 하나만 하면 취약점에 노출 되지 않습니다. 

1. Windows 보안패치하기 

4012212, 4012215 또는 최신 업데이트 패치

 

OS별 전체 패치정보 참조 

https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx

2. SMB기능 비활성화 하기 

윈도우 -> 실행 -> regedit 입력 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters] 

위치로 이동 후 -> 마우스 우클릭 -> 새로만들기 -> DWORD -> SMB1 이름으로 생성 -> 값 0 입력 

마우스 우클릭 -> 새로만들기 -> DWORD -> SMB2 이름으로 생성 -> 값 0 입력

적용 후 리부팅 

-- 적용후 윈도우 탐색기에서 \\localhost 또는 \\ip주소 입력하여 공유기능 비활성화 확인