WannaCry Ransom Software (WannaCryptor)

- 2017년 5월 12일부터 전세계 공격 시작
 : 인터넷에 연결된 Windows PC 모두 공격 가능하므로 13~14일부터 보안업계 대응 중
- Microsoft Windows SMB 기능을 활용하여 공격
 : Microsoft Windows SMB포트 차단으로 1차적인 차단 가능
- 기관 내 1대 감염시 전체 확산 가능
 : Windows 최신 업데이트로 2차 확산 예방 가능 (발견시 전체 PC 네트워크 분리 또는 전원 종료 필요)
- 스마트폰은 감염 및 확산과 관련이 없음
- 지금까지 비용 지불시 복구 된 사례 없음

- 학생 PC의 문서가 열리지 않을 경우
① PC의 전원을 종료하고 켜지 않기
② 담임선생님께 말씀드리기 (학교전체 피해 확산 예방 및 과제제출 연장 협조 요청)
③ 노트북 전체 삭제 후 OS 재설치 권장
④ 자료복구가 반드시 필요 할 경우 전문업체에 맡기기

참고자료 바로가기

ESTsecurity 알약 홈페이지 바로가기
https://www.estsecurity.com/

알약 워너크라이(WannaCry) 예방 조치툴 페이지 (바로가기) 권장
http://blog.alyac.co.kr/1096

알약 워너크라이(WannaCry) 예방 조치툴 다운로드
http://cdn1.estsecurity.com/removaltool/WannaCryChecker.exe