자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

프로그램 및 파워유저

알약 워너크라이(WannaCry) 예방 조치툴

럭키맨 운수 2017. 5. 15. 18:09

 

알약으로 유명한 이스트시큐리티(http://www.estsecurity.com)에서 5월 15일 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격예방을 위한 조치툴을 공개했습니다. 필요한 경우 툴을 내려받아 조치하시기 바랍니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.

 

제작사 설명

 

워너크라이(WannaCry) 랜섬웨어는 미국, 영국, 중국 그리고 한국 등을 포함한 74개 국가에서 유포되고 있습니다. 공격자는 윈도 시스템에서 기본적으로 오픈되어 있도록 설정된 445 포트를 주로 악용하여, 기업 및 학교 내부망에 침투하는 것으로 보입니다.

 

특히 해당 랜섬웨어는 악성 첨부파일을 다운로드하여 열어보거나, 취약한 웹사이트나 배너에 노출되지 않았음에도 불구하고 어떤 네트워크상에 있는 시스템이 1대라도 감염되면, 랜섬웨어가 해당 대역의 네트워크를 스캐닝하고 네트워크에 연결되어 있는 다른 시스템에게도 MS17-010 취약점을 악용하는 공격을 시도할 수 있어 매우 치명적입니다. 이는 웜 바이러스의 특성을 함께 지니고 있는, 기존에 볼 수 없었던 웜과 랜섬웨어의 결합형이라고 볼 수 있습니다.

 

워너크라이(WannaCry) 랜섬웨어는 한국어를 포함해 다양한 국가의 언어를 지원하고 있으며, 암호화된 데이터를 복호화하는 댓가로 300달러 혹은 변종에 따라 다양한 가격의 비트코인을 요구합니다. 워너크라이(WannaCry) 랜섬웨어가 악용하는 취약점은 Microsoft Windows SMB 원격 임의코드 실행 취약점 (MS17-010)으로, SMB version1 서버에 존재하는 취약점을 악용합니다. 공격자는 원격에서 특수하게 제작된 패킷을 통해 해당 취약점을 악용하여 임의의 코드를 실행합니다.

 

알약 워너크라이(WannaCry) 예방 조치툴 기능

 

1. 현재 사용자 시스템에 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 악용하는 취약점이 존재하는지 확인

2. 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 악용하는 포트(445) 자동 차단

3. SMB v1 프로토콜 비활성화

 

워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어와 관련된 상세한 내용은 http://blog.alyac.co.kr/1096 을 참고해 주시기 바랍니다.

WannaCryChecker.exe
1.77MB