WannaCrypt 랜섬웨어 주의 및 대응방법 안내

Windows 보안 취약점을 악용한 워너크라이(WannaCry) 랜섬웨어가 빠르게 유포되고 있으며,  

비트디펜더의 모든 제품은 해당 랜섬웨어를 탐지 및 제거하고 있습니다. 

 

반드시, 비트디펜더 제품의 ‘실시간 감시' , '업데이트' ,‘랜섬웨어 프로텍션’ 기능을 활성화한 상태로 

사용하시기를 권장합니다. 또한 아래의 내용을 참고하여 Microsoft Windows 최신 보안 패치를 

진행하시기를 바랍니다. 

  

[원인 및 증상] 

 - Windows 보안 패치(MS17-10 / 2007-03-14)가 발표되었으나 미적용 시스템을 대상으로 네트워크 전파 수행 

 - 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화

   (암호화후 확장자: WNCRY 또는 .WNCRYT) 

 - 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원 

  

[비트디펜더 제품 설정 및 대응 방법] 

 - 비트디펜더 제품은 해당 랜섬웨어를 탐지 및 제거를 지원하고 있습니다. 

 - 실시간 감시기 활성화 : 기본 설정으로 별도 조작 불필요 

 - 자동 업데이트 활성화 : 기본 설정으로 별도 조작 불필요(매 1시간마다 자동 업데이트) 

 - 랜섬웨어 프로텍션 활성화 : 기본 설정으로 사용자에게 설정할 때까지 알림을 보냄 

  * 활성화 방법 : 비트디펜더 제품의 메인 화면에서 모듈보기 클릭 > 랜섬웨어 프로텍션 > 스위치 ON > 보호 폴더 추가

 

[보안 패치 및 기본 대응 순서]  

 

 - 인터넷 연결 해제 후, 컴퓨터 부팅 

 - 공유 폴더 및 드라이브 해제 

 - 인터넷 연결 후 Windows 보안패치 적용

 

[Windows 보안 패치가 필요한 OS]

- Windows XP

- Windows Vista

- Windows 7

- Windows 8

- Windows 8.1

- Windows RT 8.1

- Windows 10 

- Windows Server 2003

- Windows Server 2008

- Windows Server 2008 R2

- Windows Server 2012

- Windows Server 2012 R2

- Windows Server 2016

 

[Windows 보안 패치 정보} 

https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx

 

[Microsoft Update 전체 목록]

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 

 

[KISA 인터넷 진흥원 공지]

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703

 

감사합니다.

Windows 보안 취약점을 악용한 워너크라이(WannaCry) 랜섬웨어가 빠르게 유포되고 있으며,  

비트디펜더의 모든 제품은 해당 랜섬웨어를 탐지 및 제거하고 있습니다. 

 

반드시, 비트디펜더 제품의 ‘실시간 감시' , '업데이트' ,‘랜섬웨어 프로텍션’ 기능을 활성화한 상태로 

사용하시기를 권장합니다. 또한 아래의 내용을 참고하여 Microsoft Windows 최신 보안 패치를 

진행하시기를 바랍니다. 

  

[원인 및 증상] 

 - Windows 보안 패치(MS17-10 / 2007-03-14)가 발표되었으나 미적용 시스템을 대상으로 네트워크 전파 수행 

 - 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화

   (암호화후 확장자: WNCRY 또는 .WNCRYT) 

 - 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원 

  

[비트디펜더 제품 설정 및 대응 방법] 

 - 비트디펜더 제품은 해당 랜섬웨어를 탐지 및 제거를 지원하고 있습니다. 

 - 실시간 감시기 활성화 : 기본 설정으로 별도 조작 불필요 

 - 자동 업데이트 활성화 : 기본 설정으로 별도 조작 불필요(매 1시간마다 자동 업데이트) 

 - 랜섬웨어 프로텍션 활성화 : 기본 설정으로 사용자에게 설정할 때까지 알림을 보냄 

  * 활성화 방법 : 비트디펜더 제품의 메인 화면에서 모듈보기 클릭 > 랜섬웨어 프로텍션 > 스위치 ON > 보호 폴더 추가

 

[보안 패치 및 기본 대응 순서]  

 

 - 인터넷 연결 해제 후, 컴퓨터 부팅 

 - 공유 폴더 및 드라이브 해제 

 - 인터넷 연결 후 Windows 보안패치 적용

 

[Windows 보안 패치가 필요한 OS]

- Windows XP

- Windows Vista

- Windows 7

- Windows 8

- Windows 8.1

- Windows RT 8.1

- Windows 10 

- Windows Server 2003

- Windows Server 2008

- Windows Server 2008 R2

- Windows Server 2012

- Windows Server 2012 R2

- Windows Server 2016

 

[Windows 보안 패치 정보} 

https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx

 

[Microsoft Update 전체 목록]

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 

 

[KISA 인터넷 진흥원 공지]

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703

 

감사합니다.