랜섬웨어, Wanna Cry 막기

랜섬웨어 때문에 많이 시끄럽네요.

스파이웨어나 애드웨어와는 달리 저장소 내의 프로그램을 볼모로 잡고,

복구시키려면 돈을 내라는...

생략하고 바로 대응 방법 들어갑니다. 

1) 이 글을 읽으시는게 모바일이었으면 좋겠네요. 왜냐하면 오프라인으로 작업해야 하거든요.

오프라인 상태에서 ( 와이파이 끄기 / 랜선 뽑기 등... )

제어판 >>> 시스템 및 보안 >>> Windows 방화벽 >>> 고급설정 >>>

인바운드 >>> 새 규칙 >>> 포트 >>> TCP

특정 로컬 포트에 139, 445 입력 >>> 연결 차단

UDP의 경우에는 137, 138을 차단하기도 합니다

(TCP에서 135번 포트를 차단하는 분들도 계시네요. 

본인 환경에 맞춰서 해주시면 됩니다. 저는 KISA에서 TCP 2개만 언급하길래...)

그리고 이 규칙에 대한 이름을 적당히(예-wanna cry) 지어주시고 확인하시면 됩니다.

2) 보안 패치 다운로드

검색기에서 랜섬웨어 패치라고 치시면 거의 나옵니다.

https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx

여기에서 각자 Windows 버전에 맞는 것을 선택, 다운로드, 설치하시면 됩니다.

32비트 / 64비트 및 버전이 다른데요, 1511이라든지, 1607이라든지요. 

잘 모르면 다음을 보세요.

혹은, 굳이 위에서 다운로드 안받으셔도 된다네요. 누적패치!

3) Windows 버전 보는 법 및 윈도우즈 업데이트로 해결하기

Windows10 기준,

Windows 설정 >>> 업데이트 및 복구 >>> 

-. 업데이트가 안되어있으면 무엇을 받아야 하는지 (1511, 1607) 알아서 나와있구요

-. 업데이트가 되어있다면, 업데이트 기록을 통해서 보시면 됩니다.

다들 무사히 지나가시길!