재우니의 블로그

랜섬웨어 방지 및 복구

생활정보 🍜
2017. 5. 15. 00:49


윈도우 별 업데이트 파일

windowsxp-kb4012598-x86-Windows+XP+SP3용+보안+업데이트(KB4012598)+-+고객+지원+.exe

windows8-x32+용+보안+업데이트(KB4012598)+.msu

windowsserver2003-kb4012598-x64-x64+기반+시스템용+Windows+Server+2003+보안+업데이트(KB4012598)+-+고객+지원+.exe

windows8-x64+기반+시스템용+Windows+8+보안+업데이트(KB4012598)+.msu




1. 랜섬웨어 방지 대국민 행동 

1) PC를 켜기 전 네트워크 단절 - 랜선 뽑기 - 와이파이 끄기 

2) 감염 경로 차단 - 방화벽 설정 변경 

3) 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 - 백신 프로그램 업데이트 


2. 파일 공유 기능 해제 


- 방화벽 설정 Window 방화벽에서 SMB에 사용되는 포트 차단 

1) 제어판 -> 시스템 및 보안 

2) Windows 방화벽 -> 고급 설정 

3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음 

4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음 

5) 연결 차단 -> 다음 

6) 도메인, 개인, 공용 체크 확인 -> 다음 

7) 이름 설정 -> 마침


http://m.post.naver.com/viewer/postView.nhn?volumeNo=7658112&memberNo=3326308


Windows 8.1 또는 Windows Server 2012 R2 이상을 실행하는 고객의 대안 방법

클라이언트 운영 체제:

  1. 제어판을 열고 프로그램을 클릭한 후 Windows 기능 사용/사용 안 함을 클릭합니다.
  2. Windows 기능 창에서 SMB1.0/CIFS 파일 공유 지원 확인란의 선택을 해제하고 확인을 클릭해 창을 닫습니다.
  3. 시스템을 다시 시작합니다.
     

서버 운영 체제:

  1. 서버 관리자를 열고 관리 메뉴를 클릭한 후 역할 및 기능 제거를 선택합니다.
  2. 기능 창에서 SMB1.0/CIFS 파일 공유 지원 확인란의 선택을 해제하고 확인을 클릭해 창을 닫습니다.
  3. 시스템을 다시 시작합니다.
     

해결 방법의 영향. 대상 시스템에서 SMBv1 프로토콜이 사용되지 않도록 설정됩니다.

해결 방법을 실행 취소하는 방법. 문제 해결 단계를 다시 수행하면서 SMB1.0/CIFS 파일 공유 지원 기능을 활성 상태로 복원합니다.


랜섬 복구 절차


랜섬웨어 복구도구

NMR(No More Ransom) 제공 랜섬웨어 복구 프로그램

랜섬웨어 최근 동향 및 복구프로그램 제공
https://www.nomoreransom.org/co/index.html
  • NMR은 2016년 7월 세계 각국 사법기관과 민간 보안 기업 등이 파트너로 참여하는 랜섬웨어 피해 예방 프로젝트입니다.
  • 해당 사이트는 Rakhni, Rannoh, Damage, Crypton, Merry X-Mas, BarRax, Alcatraz, Bart, Crypt888 등의 랜섬웨어 복구프로그램을 제공하고 있습니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

이스트시큐리티 제공 랜섬웨어 복구 프로그램

랜섬웨어 최근 동향 및 복구프로그램 제공
http://www.estsecurity.com/ransomware#decryption
  • 해당 사이트는 CryptXXX(version 1,2,3), Chimera, Teslacrypt, CoinVault, PETYA, Linux.Encoder 등의 랜섬웨어 복구프로그램을 제공하고 있습니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

안랩 제공 랜섬웨어 복구 프로그램

랜섬웨어 최근 동향 및 복구프로그램 제공
http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do
  • 해당 사이트는 CryptXXX(version 2,3), Nabucur, TeslaCrypt의 일부 랜섬웨어 복구 프로그램을 제공하고 있습니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

랜섬웨어침해대응센터 복구프로그램 안내

랜섬웨어 복호화 프로그램 안내
https://www.rancert.com/bbs/bbs.php?bbs_id=rest

카스퍼스키 제공 랜섬웨어 복구 프로그램

랜섬웨어 사전예방방법 및 복구 안내(한글설명)
http://news.kaspersky.co.kr/news2015/10n/151029.htm
랜섬웨어 복구 프로그램 페이지
http://support.kaspersky.com/viruses/utility
https://noransom.kaspersky.com
  • 해당 복구 프로그램은 CoinVault 랜섬웨어에 감염된 경우에만 복구 가능합니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

트랜드마이크로 제공 랜섬웨어 복구 프로그램

랜섬웨어 대응센터
http://trendstore.kr/ransomware.html
랜섬웨어 복구프로그램 다운로드
http://www.trendmicro.co.kr/kr/tools/crypto-ransomware-file-decryptor-tool/index.html
  • 해당 사이트는 CryptXXX(version 1,2,3,4,5), TeslaCrypt(version 1,2,3,4), SNSLocker 등의 랜섬웨어 복구 프로그램을 제공하고 있습니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

국내 랜섬웨어 대응센터


http://boho.or.kr/ransomware/recovery.do



저작자표시 비영리 동일조건

'생활정보 🍜' 카테고리의 다른 글

햇고을 술붗닭갈비 막국수 드디어 맛을 보다.  (0) 2017.05.27
샤오미 1000 mAh 보조배터리 2세대 제품 인증하기  (0) 2017.05.24
신한생명 보험금청구 양식 다운로드 방법  (1) 2017.05.11
단독실손의료보험 상품을 비교하는 사이트 - 보험다모아  (0) 2017.05.10
Facebook 에 업로드할 수 있는 동영상 형식  (0) 2017.05.06

티스토리툴바