청심국제중고등학교입니다.

글읽기

제목
WannaCry Ransom Software (랜섬웨어) 안내
이름
박영상
등록일
2017-05-15

WannaCry Ransom Software (WannaCryptor)


- 2017년 5월 12일부터 전세계 공격 시작

 : 인터넷에 연결된 Windows PC 모두 공격 가능. 13~14일부터 보안업계 대응 중.
- Microsoft Windows SMB 기능을 활용하여 공격
 : Microsoft Windows SMB포트 차단으로 1차적인 차단 가능.
- 기관 내 1대 감염시 전체 확산 가능
 : Windows 최신 업데이트로 2차 확산 예방 가능 (발견시 전체 PC 네트워크 분리 또는 전원 종료 필요)
- 스마트폰은 감염 및 확산과 관련이 없음.
- 지금까지 비용 지불시 복구 된 사례 없음.

 

- 학생 PC의 문서가 열리지 않을 경우
① PC의 전원을 종료하고 켜지 않기
② 담임선생님께 말씀드리기 (학교전체 피해 확산 예방 및 과제제출 연장 협조 요청)
③ 노트북 전체 삭제 후 OS 재설치 권장
④ 자료복구가 반드시 필요 할 경우 전문업체에 문의 및 상담 

 

< 참고자료 바로가기 >

- 알약 워너크라이(WannaCry) 예방 조치툴 페이지 (바로가기) 권장

- 윈도우10 기준 수동 조치방법 youtube 자료 (바로가기)

- 정부, 랜섬웨어 대국민 행동요령.."PC 켜기 전 네트워크 끊어라" 기사 참고 (바로가기)

 

- 평소 윈도우 업데이트를 매일 진행 한 경우 위와같은 위험에 노출되지 않은 것으로 확인되고 있습니다.

2017년 5월 10일 : Windows 7, Windows 8.1, Windows 10 SMB 취약점 등 업데이트 진행

2017년 5월 13일 : Windows XP, Windows Server 2003, Windows Vista, Windows 8 SMB 취약점 등 업데이트 진행

첨부파일
Prevent_Ransom_Software.jpg Prevent_Ransom_Software.jpg   다운로드 수 : [ 11 ]
랜섬웨어(SMB)_예방_요령_세부사항.pptx 랜섬웨어(SMB)_예방_요령_세부사항.pptx   다운로드 수 : [ 9 ]