[중요] WannaCry랜섬웨어 악성코드 감염 절대!!! 주의
- 조회수 7186
- 작성자 커뮤니케이션팀
- 작성일 2017-05-15
정보통신팀에서 알려드립니다.
WannaCry랜섬웨어가 74개국에서 4만5천번의 공격을 감행하며 피해가 속출하고 있는 상황입니다.
아래 내용을 참조하여 원치않는 피해를 입지 않도록 각별히 유념하시기 바랍니다.
1. 개요 : 마이크로소프트윈도우 서버 메시지 블록(Sever Message Block, SMB) 취약점 이용해 확산중으로 확인
* 랜섬웨어 : 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후
돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램
(출처:[네이버 지식백과] (시사상식사전, 박문각)
2. 내용
- 해당 악성코드 감염 시 사용자 동의 없이 PC에 설치된 뒤 컴퓨터 내의 사용자 문서 등을 암호화 해 돈을 요구함
- 돈을 지불해도 파일 복원에 대한 보장 없음
- 워너 디크립터 혹은 워너크라이(WannaCry) 랜섬웨어가 마이크로소프트 윈도우에 있는 SBMv2의 원격 코드 실행
취약점을 통해 침투한 후, 데이터를 암호화해 확장자를 전부 .WCRY, WNCRY 또는 WNCRYP로 바꾸어버림
- 이 악성 웜에 감염되면 컴퓨터 내 자료들이 한순간에 망가지게 된다.
WannaCry가 암호화하는 파일의 종류는 다양한 문서파일(doc, ppt, hwp 등) 주로 업무에 활용되는 파일 위주임.
3. 대응 방법
가.단기적 대응 방법
-첨부된 2017워나크라이랜섬웨어예방대국민행동지침 참조하여 조치
(http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723)
-V3 제품군을 ‘실시간 검사 기능’과 ‘엔진 자동 업데이트 적용’ 상태인지 확인하여 변경
(http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124723)
나.장기적 대응 방법
- 중요 정보 네트워크 분리된 저장장치에 백업
- 매월 세번째 수요일 숙명사이버안전진단의 날에 적극적으로 참여하여 내PC지키미3의 전체 항목을 "안전"으로 조치
내PC지키미3의 꾸준한 실천은 악성코드에 감염될 확률을 최소화할 수 있음.
(OS 최신 보안 업데이트, 백신 업데이트 및 검사 치료 등)
- 의심스러운 사이트 접근 금지 및 파일 다운로드 금지
- 우리대학 보안 지침(숙명 보안 10계명,숙명스마트폰 10계명) 실천을 생활화하여 원치않는 피해를 입지않도록 유의
(학교홈페이지> smart숙명> 보안/소프트웨어> 보안지침)
4. 문의처 : 관리정보처 정보통신팀 박영민 02-710-9157