워너크라이(WannaCry) 랜섬웨어 예방치료

어제 오늘 전국에 워너크라이(WannaCry) 랜섬웨어 대란이 일어나는군요. '윈도우 자동 업데이트'만 해놓으셨어도 사실 이건 호들갑 떨 이유가 없었던 사건인데..

제 주변에 걸린 사람들을 보면 복돌이, 즉 정품 윈도우를 쓰지 않고 크랙 버전을 쓰면서 귀찮으니까 업데이트를 꺼놓은 사람들이 꽤 있습니다.

일단 이 놈의 정체와 예방 및 치료법을 알아보아요.

Wana Decrypt0r 이 악질 랜섬웨어의 출발지는 미 정부?

NSA, 즉 미국 국가안보국에서 감시 및 감청용으로 만든 해킹 프로그램이 한 해커 그룹으로 인해서 유출되면서 일어난 일이라는 분석이 있습니다.

구체적인 해커집단의 이름도 나오고 해외에서도 이런 말들이 계속 여기저기서 터지는 것을 보면 없는 말은 아닌듯 한데요.

이렇게 Ransom:Win32/WannaCrypt 대량피해가 발생할수록 비트코인의 가치는 더 올라가겠군요;

WannaCry(워너크라이) 랜섬 예방 방법은?

전세계적으로 백여개의 국가에서 폭탄 터지면 터져버린 이 랜섬은 마이크로소프트(MS) 운영체제(OS)인 윈도우(Windows)의 파일 공유(SMB) 취약점을 공략해서 작업을 시작 합니다.

NSA 쪽에서 털린 것을 알게된 이후에 바로 Microsoft 쪽에 연락을 해서 즉시 보안패치가 이루어지긴 했지만, 사람들은 대부분 이 보안 업데이트를 쉽게 생각하고 확인조차 하지 않는데다가 정품을 쓰지 않는 개인유저들이 상당히 많기 때문에 문제는 더 급속도로 확산됐습니다.

예방법은 매우 간단 합니다. Windows Update를 항상 최신으로 해주세요.

그리고 백신 없거나 깔기 귀찮으면 내장 되어있는 Windows Defender, Microsoft Anti-Malware 이런거라도 활성화를..

이번 랜섬 대란 치료 방법이 있을까?

랜섬웨어는 복호화 코드가 있어야 자료를 되살릴 수 있는데, 새로나온 변종의 경우에는 범인이 검거되든지 아니면 누군가가 그 해결책을 찾던지(이 경우는 기대하기 힘들지도..) 둘중 하나밖에 없는데.. 한동안 기대하기는 힘들 듯 합니다.

가장 좋은 방법은 언제나 보안 업데이트에 신경쓰고, 일주일에 한두번은 무조건 '외장하드' 혹은 '클라우드'에 백업해주는 것 입니다. Vmware, VirtualBox(버츄얼박스,버박) 같은 가상화 컴퓨터나 VHD 같은 것을 아신다면 활용하셔도 좋겠지요.

버전별 윈도우(7,8.1,10) 업데이트 방법은?

아직도 XP나 비스타를 쓰신다면 제발 바꾸세요 10으로... 그리고 제가 정리해놓은 버전에 따른 보안 업데이트를 받으시면 되겠습니다.

Microsoft 보안 공지 MS17-010 – 긴급 Microsoft Windows SMB 서버용 보안 업데이트(4013389)

Windows XP SP3용 보안 업데이트(KB4012598) (한국어),(영어버전)

XP SP2용 x64 영어

Windows Server 2003용 보안 업데이트(KB4012598) (한글), (영문), (한-64비트), (영-64bit)

Windows Vista용 보안 업데이트(KB4012598) (한), (영) (한64), (영64)

Windows Server 2008용 보안 업데이트(KB4012598) (한), (영), (한64), (영64), (Itanium)

Windows 8 용 보안 업데이트(KB4012598) (한), (영), (ㅎ64), (ㅇ64)

Windows Embedded 8 Standard (KB4012214) (윈도우 8.1 임베디드 대학생용 포함) - (x84), (x64)

Windows 8.1에 대한 보안 전용 품질 업데이트(KB4012213)

Windows 8.1 64비트에 대한 보안 전용 품질 업데이트(KB4012213)

Windows 7 64비트에 대한 보안 전용 품질 업데이트(KB4012212)

Windows 7 SP1 및 Windows Server 2008 R2 SP1용 보안 전용 품질 업데이트 (KB4012212)

윈10은 업데이트 하기 더 쉽잖아요! 바로 업댓버튼 누르세요!

귀찮아서 여기까지만 ㅜㅜ