워너크라이 랜섬웨어 사전 예방법!!! 대처법 방지법

지난주 금요일, 영국 병원에서 랜섬웨어 공격을 받았다. 주로 윈도우 XP를 사용하는 러시아와 인도는 피해가 컸다. 독일의 철도공사가 공격을 받고 브라질 사회보장 시스템또한 공격을 받았다. 이처럼 지금 전세계는 랜섬웨어 공격으로 시끌시끌하다. 지난 며칠간 100개국에서 랜섬웨어 공격을 받았다. 국내 기업 7곳 또한 피해를 입었다.

랜섬웨어는 몸값을 뜻하는 Ransom과 제품을 뜻하는 ware의 합성어 이며, 사용자의 동의없이 네트워크를 통해 들어와 PC에 불법으로 설치되어 PC사용자의 파일을 암호화하여 인질로 잡아 금전을 요구하는 악성 프로그램이다. (모바일과 Mac OS에서도 활동한다.

지금 떠들썩한 랜섬웨어는 워너크라이(WannaCry)라는 이름을 가진 랜섬웨어인데, 윈도우 SMB 원격코드의 약점을 이용하여 network, 즉 인터넷에만 접속해도 감염이 가능한 악성 프로그램이다.

2017년 5월 14일, 한국인터넷진흥원(KISA)에서는 랜섬웨어 예방을 위한 3가지 행동을 추천했다. 

1. PC를 켜기 전에 랜선(인터넷선)을 뽑고 컴퓨터를 킨다.

2. PC를 킨 후 방화벽 설정을 변경한다.

    **제어판 - [시스템 및 보안] - [Window 방화벽] - 왼쪽에 [고급 설정] - [인바운드 규칙] - 오른쪽에 [새 규칙] - [포트] - 오른쪽 하단 [다음] 클릭 - [특정 로컬 포트] 에서 '137-139, 445' 입력 후 [다음] 클릭 - [연결 차단] - [다음] - [도메인],[개인],[공용] 체크 확인 - [이름 설정](이름 설정은 마음대로) 후 [마침] 클릭 

3. 백신 및 윈도우 보안 패치를 업데이트 한다.

불가피하게 감염됐을 경우, 인터넷선 및 PC 전원을 차단하고 경찰에 신고하거나 118로 전화 상담을 요청해야 한다. 자료를 찾겠다고 섣불리 돈을 보내주는 경우가 있다. 하지만 대부분의 랜섬웨어는 돈을 보내줘도 암호화된 파일을 풀어주지 않으니 돈을 보내지 말고 신고 후 백신이 나오길 기다리는 수 밖에..