[중요] WannaCry랜섬웨어 악성코드 감염 절대!!! 주의
IT
3450
2017.05.15
http://www.sookmyung.ac.kr/bbs/sookmyungkr/66/16825/artclView.do?layout=unknown

정보통신팀에서 알려드립니다.

WannaCry랜섬웨어가 74개국에서 4만5천번의 공격을 감행하며 피해가 속출하고 있는 상황입니다.

아래 내용을 참조하여 원치않는 피해를 입지 않도록 각별히 유념하시기 바랍니다.


1. 개요 : 마이크로소프트윈도우 서버 메시지 블록(Sever Message Block, SMB) 취약점 이용해 확산중으로 확인
* 랜섬웨어 : 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후

  돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램

  (출처:[네이버 지식백과] (시사상식사전, 박문각)


2. 내용
 - 해당 악성코드 감염 시 사용자 동의 없이 PC에 설치된 뒤 컴퓨터 내의 사용자 문서 등을 암호화 해 돈을 요구함

 - 돈을 지불해도 파일 복원에 대한 보장 없음

 - 워너 디크립터 혹은 워너크라이(WannaCry) 랜섬웨어가 마이크로소프트 윈도우에 있는 SBMv2의 원격 코드 실행

    취약점을 통해 침투한 후, 데이터를 암호화해 확장자를 전부 .WCRY, WNCRY 또는 WNCRYP로 바꾸어버림

 - 이 악성 웜에 감염되면 컴퓨터 내 자료들이 한순간에 망가지게 된다.

   WannaCry가 암호화하는 파일의 종류는 다양한 문서파일(doc, ppt, hwp 등) 주로 업무에 활용되는 파일 위주임.


3. 대응 방법

  가.단기적 대응 방법

       -첨부된 2017워나크라이랜섬웨어예방대국민행동지침 참조하여 조치

         (http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723)

       -V3 제품군을 ‘실시간 검사 기능’과 ‘엔진 자동 업데이트 적용’ 상태인지 확인하여 변경

         (http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124723)

  나.장기적 대응 방법

      - 중요 정보 네트워크 분리된 저장장치에 백업

        - 매월 세번째 수요일 숙명사이버안전진단의 날에 적극적으로 참여하여 내PC지키미3의 전체 항목을 "안전"으로 조치

          내PC지키미3의 꾸준한 실천은 악성코드에 감염될 확률을 최소화할 수 있음. 

           (OS 최신 보안 업데이트, 백신 업데이트 및 검사 치료 등)
        - 의심스러운 사이트 접근 금지 및 파일 다운로드 금지
        - 우리대학 보안 지침(숙명 보안 10계명,숙명스마트폰 10계명) 실천을 생활화하여 원치않는 피해를 입지않도록 유의

          (학교홈페이지> smart숙명> 보안/소프트웨어> 보안지침)


4. 문의처 : 관리정보처 정보통신팀 박영민 02-710-9157