본문 바로가기

IT/팁 & 에러노트

SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령

728x90




 

원본 출처 : KISA 

최신 자료는 인터넷진흥원홈페이지에서 확인바랍니다.

http://www.krcert.or.kr/search/boardView.do?bulletin_writing_sequence=25723

슬라이드0

워너크라이 랜섬웨어
슬라이드1


*붙임. 감염 경로 차단 방법(방화벽 설정 변경)

슬라이드2슬라이드3슬라이드4슬라이드5슬라이드6슬라이드7슬라이드8  


□ 기타 해결 방안(아래 버전을 사용하는 경우, 다음과 같은 방안으로도 해결 가능)
   ㅇ Windows Vista 또는 Windows Server 2008 이상 사용자
       시작 -> 'Windows Powershell' 입력 -> 우클릭 -> 관리자 권한으로 실행 ->
      ① set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver
\Parameters" SMB1 -Type DWORD -Value 0 -Force
      ② set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver
\Parameters" SMB2  -Type DWORD -Value 0 -Force

   ㅇ Windows 8.1 또는 Windows Server 2012 R2 이상 사용자
       클라이언트 운영체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제
                                        -> SMB1.0/CIFS 파일 공유 지원 체크해제 -> 시스템 재시작 
       서버 운영체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제
                                        -> 확인 -> 시스템 재시작



728x90