랜섬웨어 예방법
방화벽 SMB 특정포트 차단과 SMB 공유 기능 끄기로 조금이라도 예방, 보안취약점을 이용해 공격하는 랜섬웨어 코드를 바꿔가면서 금전적 이득을 노리기 때문에 끊임없이 시도를 해 올거라 봅니다
심지어 MS에서도 보안패치를 중지했던 XP 윈도우 2003 서버 패치를 배포를 했습니다
한국 인터넷 진흥원 KISA 에 급하게 랜섬웨어 예방요령을 배포 했습니다
아래는, SMB 특정포트 차단 과 SMB 기능을 끄는 것을 윈도우10에 설정 할 겁니다
아래 자료에 가면 설명이 자세히 나와 있습니다
1. 랜섬웨어 예방자료 중에 윈도우 방화벽특정 로컬포트 차단하기 137-139, 445
제어판항목의 윈도우방화벽에서 ( 윈도우10)
고급설정으로 갑니다
인바운드규칙에 새규칙을 추가하여 포트를 차단 합니다
포트 선택,
TCP 포트에 적용되며, 특정로컬 포트 에 137-139 , 445추가를 하고 다음을 눌러 줍니다
2. 윈도우10 에 설치된 기능의 SMB 기능을 끄기
프로그램 및 기능에 가면 windows 기능껴기/끄기 에서 활성을 꺼 버리면 됩니다
SMB 1.0/ CIFS 파일 공유 지원에 체크가 되어 있는데 체크 해제하면 됩니다
변경된 적용사항이 적용되려면 윈도우를 다시 시작해 주면 됩니다
솔직히 이런방법은 완전한 예방은 될수 없으므로 윈도우 업데이트 중요 합니다
2016/11/19 - 카스퍼키랩 랜섬웨어 복호화툴 RakhniDecryptor 버젼 1.17.8.1 업데이트 공개
2016/06/01 - 안랩 cryptxxx 랜섬웨어 복구툴 전용백신 다운로드
2017/03/07 - shadow exploer 프로그램, 손상된 파일을 이전의 쉐도우 복사본으로 파일복구
