랜섬웨어 보안 업데이트

 

 

 

 

 

 

대한민국 경찰청과 Europol의 협약 체결로 일부 랜섬웨어 복구 도구 무료 제공, 한국어 지원

 

https://www.nomoreransom.org

 

 

복호화 툴 rakhnidecryptor.zip

 

위 사이트에서 최신버전 받으면 됨 첨부파일은

170514 기준 최신버전

 

 

 

 

 

 

http://m.post.naver.com/viewer/postView.nhn?volumeNo=7658112&memberNo=3326308

 

 

★ 윈도우 버전별 상세 SMB 차단 방법 바로가기 ★

- Windows XP & Windows Server 2003 : http://naver.me/I5eQDhRX
- Windows Vista : http://naver.me/5TgZrszb
- Windows 7 : http://naver.me/xUlzV2Vq
- Windows 8.1 : http://naver.me/FfKCInGi
- Windows 10 : http://naver.me/FzPdYu5E
- Windows Server 2008 : http://naver.me/xahwc4j8
- Windows Server 2008 R2 : http://naver.me/xxPyvQ18
- Windows Server 2012 / 2012 R2 / 2016 : http://naver.me/IDMWvXr6

 

 

 

 

 

요약

WINDOW 방화벽에서 SMB에 사용되는 포트차단

제어판 WINDOWS 방화벽-고급설정-

인바운드 규칙-새규칙-포트-다음

TCP-특정 로컬포트-139, 445 -다음

연결차단-다음

도메인,개인,공용체크 확인

이름설정- SMB차단

마침

 

위와 같은 방법으로 UDP 특정로컬포트 137, 138 포트 차단

 

 

 

 

 

 

http://blog.alyac.co.kr/1093

 

워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격예방을 위한 조치툴

알약 워너크라이(WannaCry) 예방 조치툴 기능

1. 현재 사용자 시스템에 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 악용하는 취약점이 존재하는지 확인

2. 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 악용하는 포트(445) 자동 차단

3. SMB v1 프로토콜 비활성화

출처: http://blog.alyac.co.kr/1096 [알약 공식 블로그]

WannaCryChecker.exe