ISP News

제목 WannaCrypt 랜섬웨어 주의 안내
성명 관리자 작성일 2017.05.15
파일첨부 워너크라이 대응 매뉴얼.pdf (676,965k) 조회 339

안녕하십니까?

(주)인사이드프로 입니다.

 

윈도 OS 보안 취약점을 악용한 워너크립트(WannaCrypt) 랜섬웨어가 전 세계적으로 빠르게 유포되고 있어 주의가 요망됩니다.

기존의 랜섬웨어의 경우 이메일에 첨부된 악성코드를 다운로드해서 감염되거나
악성코드가 삽입된 웹사이트 접속 시 감염되는 Drive-by-Download 방식이었으나,

이번에는 네트워크를 통해서 급속도로 감염되는 “네트워크 웜”형식으로 감염과 동시에 공격이 이루어 지고 있습니다.

즉, 네트워크 상의 PC나 서버가 한대라도 감염되면 즉시 해당 네트워크 상의 접근 가능한 임의의 IP를 스캔하여
랜섬웨어 악성코드를 확산시키고 있는 상황입니다.

 

안랩은 현재 V3 제품군과 MDS 제품에서 해당 랜섬웨어의 진단 • 제거 기능을 제공하고 있습니다.

따라서 V3 제품군을 ‘실시간 검사 기능’과 ‘자동 엔진 업데이트 적용’ 상태로 사용하시기를 권장합니다.

또한 Microsoft Windows 최신 보안 패치를 적용하시기를 바랍니다

MS는 지원이 만료되어 보안패치를 제공하지 않았던 XP, Win8, Server2003 등의 OS에 대해서도 보안패치를 제공합니다.

 

워너크립트 랜섬웨어 대응 조치와 관련한 자세한 사항은 아래 안랩 공지사항을 통하여 확인하실 수 있습니다.

[안랩 공지사항] WannaCrypt 랜섬웨어 주의

 

또한, 한국인터넷진흥원(KISA)에서 발표한 랜섬웨어 예방 요령 자료도 보내드리오니 참고하셔서 최대한 피해가 없도록 조치 부탁드립니다.

[KISA] 랜섬웨어 예방 메뉴얼 보기]

 

감사합니다.