공지사항/다운로드

뒤로가기
제목

칼라복합기임대 : WannaCryptor 랜섬웨어에 대한 SMB 포트 차단에 따른

작성자 제록스마켓(ip:)

작성일 2017-06-02 18:53:29

조회 1930

평점 0점  

추천 추천하기

내용

제목 : WannaCryptor 랜섬웨어에 대한 SMB 포트 차단에 따른
Scan to PC 가이드
개 요
가. 2017 년 5 월 12 일부터 Windows SMB 취약점을 악용한 유포되기 시작한
랜섬웨어입니다.
Wanna Cryptor 랜섬웨어에 감염되면, 파일 확장자를
".WNCRY”으로 변경하고, 랜섬머니로 300 달러 이상 가치의 비트코인을
요구합니다.(변종의 경우는 파일확장자나 요구하는 랜섬머니의 금액이
조금씩 달라집니다.)
또한 Wanna Cryptor 는 네트워크를 타고 전파되기 때문에, 한대의 PC 가
감염되면 같은 네트워크에 SMB 취약점이 존재하는 PC 들이 모두 감염될
가능성이 있어 특별히 더 주의를 기울여야 합니다.
나. Wanna Crypto 랜섬웨어에 대한 긴급 대응으로 KISA 및 기타 언론에서
SMB 포트를 막는 가이드를 배포
원인 및 현상
가. KISA 에서 배포한 긴급대응 가이드 건으로 인하여, 기존에 Scan to PC 를
SMB 방식으로 사용하는 Client PC 들은 SMB 를 통한 Scan to PC 가
사용이 불가능함.
나. 긴급대응 건으로 해당 Client PC 의 SMB 포트[139, 445]를 모두 막는
조치로 인하여, 기존의 SMB 포트를 이용한 Scan to PC 방식은 에러가
발생함.
대응방안
가. SMB 방식이 아닌, 대체 방안 공유
1. SSL(Google, Office365)대응이 되는 SMTP 서버를 이용한 Scan to
Email 사용(권장)
- 보안 통신이 되는 Scan 방식으로 가장 안전함.
- Office365 나 Google 등의 SSL SMTP 가 없는 회사 일 경우, 고객
자체 SMTP email 사용해도 무방함.
- 기술정보 SMTP 설정가이드 참조(TI_14_309, TI_15_491)
2. MailBox 방식 또는 Simple Scanner Utility(FTP)의 다른 방식의 Scan
기능 사용
3. 고객 PC 의 Windows 업데이트 및 방화벽 설정은 고객 직접 하도록 함.
4. Windows 업데이트 이후 다시 SMB 재 사용을 원할 경우
- 공유 폴더에 대한 보안 이슈 재 발생할 수 있는 여지 있음에 대한
주의 당부.
- 가능할 경우 Debrief 작성 후 고객 서명 필.
- 원격 지원자의 경우 필히 고객 주의 당부 및 동의.

참고 사항
가. KISA 사이트 관련 내용 :
http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=257
23
나. Microsft 보안공지 WannaCryptor 랜섬웨어에 대한 긴급패치 링크 :
https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx

첨부파일

비밀번호
수정

비밀번호 입력후 수정 혹은 삭제해주세요.

댓글 수정

이름

비밀번호

내용

/ byte

수정 취소

비밀번호

확인 취소