홈 > 커뮤니티 > 예방 사례
2017-05-18 10:31:59
• 감염경위 : SMB 포트
• 피해범위 : 로컬PC
• 피해 랜섬웨어 : WanaCry 랜섬웨어로 파일의 확장자를 wcry 으로 변조하여 암호화 시켰으며,
모든 폴더 내에 WannaDecryptor!.exe.lnk 안내 파일 1개를 생성하여 결제를 유도
• 랜섬웨어 요구비용 : 약 0.1 BTC(한화 230,000원, 5월 15일 기준)
• 예방사례 : 아침에 출근하자마자 바로 무슨 포트를 차단하라고 이야기를 전해 받았습니다.
전 세계적으로 난리라고 해서 핸드폰으로 검색을 해보았습니다.
컴퓨터가 인터넷에 접속만 되어도 감염이 진행된다고 해서 바로 랜선을 제거했습니다.
랜선 제거 후 제가 잘몰라서 핸드폰으로 검색을 해보았습니다.
그리고 한국랜섬웨어침해대응센터를 알게 되었고 전화하여 설명을 들으면서
SMB 포트를 제한하고 윈도우 업데이트까지 했습니다.
이제 랜섬웨어에 안 걸리고 안전하냐고 물어보았고
그런데 SMB 포트를 막는 것은 이슈가 된 WanaCry 랜섬웨어만 예방일뿐
다른 랜섬웨어는 보안이 취약한 사이트에 접속 시 감염이 된다고 들었습니다.
이제 랜섬웨어가 무엇인지 알았고 계속해서 새로 나오는 랜섬웨어의 최선의
예방은 백업이라는 것을 알게 되었습니다.
• 시사점 : 포트를 제한하는 것은 임시방편일 뿐 보안이 취약한 사이트 접속 시 감염이 될 수 있습니다.