공지 사항
[긴급 공지] WannaCrypt 랜섬웨어 주의 안내
관리자 2017-05-15 조회 : 21823

안녕하세요 에브리존 터보백신입니다.

윈도 OS 보안 취약점을 이용한 워너크라이(WannaCry) 랜섬웨어가 전 세계적으로 급속히 확산되고 있어 사용자의 각별한 주의가 필요합니다.


최우선적으로 Microsoft Windows 최신 보안 패치를 적용하시기 바라며
터보백신의 제품을 최신으로 업데이트 하시기 바랍니다.  
워너크립트 랜섬웨어 대응 조치와 관련한 자세한 사항은 다음과 같습니다. ​

 

워너크라이(WannaCry) 랜섬웨어 관련 사항
대상 랜섬웨어
  - 워너크립트(WannaCrypt), 일명 워너크라이(WannaCry)

감염 대상
  - 최신 패치를 적용하지 않은 윈도우 운영체제 시스템(PC, 서버, ATM, Pos 등)

감염 특징
  - 다양한 문서파일(doc, ppt, hwp 등) 외 다수의 파일을 암호화 (암호화된 파일의 확장자: WNCRY 또는 .WNCRYT)
  - 윈도 OS 보안취약점(MS17-010) 악용하여 네트워크 전파 수행
 
보안패치가 필수인 Windows OS
 - Windows XP, Vista, 7, 8.1, 10
 - Windows Server 2003, 2008, 2012, 2016  
패치 정보
* OS 별 패치 정보: Microsoft 홈페이지의 security bulletins 정보

 

국문 - https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx

영문 - https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

 


서비스 만료 OS의 패치 제공
MS는 지원이 만료되어 보안패치를 제공하지 않았던 XP, Win8, Server2003 등의 OS에 대해서도 보안패치를 제공합니다.

 

아래 보안패치 제공 URL에서 각 OS에 맞는 보안패치를 적용하십시오. 

 

- Microsoft Update 전체 목록

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

- OS별 보안패치 바로가기
Security Update for Windows XP SP2 for x64-based Systems (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55250(MS 다운)
에브리존 다운로드
 
Security Update for Windows XP SP3 (KB4012598)
https://www.microsoft.com/ko-KR/download/details.aspx?id=55245
에브리존 다운로드
 
Security Update for Windows Server 2003 (KB4012598)
https://www.microsoft.com/ko-KR/download/details.aspx?id=55248
에브리존 다운로드
 
Security Update for Windows Server 2003 for x64-based Systems (KB4012598)
https://www.microsoft.com/ko-KR/download/details.aspx?id=55244
에브리존 다운로드
 
Security Update for Windows XP SP3 for XPe (KB4012598)
https://www.microsoft.com/ko-KR/download/details.aspx?id=55247
에브리존 다운로드
 
Security Update for Windows 8 (KB4012598)
https://www.microsoft.com/ko-KR/download/details.aspx?id=55246
에브리존 다운로드
 
Security Update for Windows 8 for x64-based Systems (KB4012598)
https://www.microsoft.com/ko-KR/download/details.aspx?id=55249
에브리존 다운로드


대안 방법 (참고)

 SMBv1 사용 안 함 설정

Windows Vista 이상을 실행하는 고객

Microsoft 기술 자료 문서 2696547을 참조하십시오.

Windows 8.1 또는 Windows Server 2012 R2 이상을 실행하는 고객의 대안 방법

클라이언트 운영 체제:

  1. 제어판을 열고 프로그램을 클릭한 후 Windows 기능 사용/사용 안 함을 클릭합니다.
  2. Windows 기능 창에서 SMB1.0/CIFS 파일 공유 지원 확인란의 선택을 해제하고 확인을 클릭해 창을 닫습니다.
  3. 시스템을 다시 시작합니다.
     

서버 운영 체제:

  1. 서버 관리자를 열고 관리 메뉴를 클릭한 후 역할 및 기능 제거를 선택합니다.
  2. 기능 창에서 SMB1.0/CIFS 파일 공유 지원 확인란의 선택을 해제하고 확인을 클릭해 창을 닫습니다.
  3. 시스템을 다시 시작합니다.
     

해결 방법의 영향. 대상 시스템에서 SMBv1 프로토콜이 사용되지 않도록 설정됩니다.

감사합니다.

목록보기
이전글 [공지] 한국인터넷진흥원(KISA) WannaCryptor 랜섬웨어 예방 요령
다음글 5월 1일(월) 근로자의 날 고객 문의 안내
Copyright ⓒEveryzone, Inc. All Rights Reserved.