워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격예방을 위한 조치툴 공개!
안녕하세요. 이스트시큐리티 입니다.
이스트시큐리티는 워너크라이(WannaCry)/워너크립터(Wanna Cryptor) 랜섬웨어 공격 피해를 최소화하기 위해, 예방을 위한 알약 워너크라이(WannaCry) 예방 조치툴(WannaCryChecker.exe)를 개발하여 공개합니다.
|
※ 알약 워너크라이(WannaCry) 예방 조치툴 WannaCryChecker.exe 다운로드 |
알약 워너크라이(WannaCry) 예방 조치툴 기능
1. 현재 사용자 시스템에 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 악용하는 취약점이 존재하는지 확인
2. 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 악용하는 포트(445) 자동 차단
3. SMBv1 프로토콜 비활성화
알약 워너크라이(WannaCry) 예방 조치툴 사용법
1. 알약 워너크라이(WannaCry) 예방 조치툴을 실행합니다.
2. 점검 시작을 클릭하고, 경고 팝업을 정독한 후 "예"를 클릭합니다.
3. 결과에 따라 다음과 같은 창이 발생합니다.
- 취약점이 존재하지 않을 경우
- 취약점이 존재할 경우
'예'를 클릭하면 알약 워너크라이(WannaCry) 예방 조치툴에서 자동으로 조치 후, 다음과 같은 안내창이 발생합니다. (오프라인 시 취약점 탐지 창이 발생하지 않고, 바로 조치를 진행합니다)
주의사항
알약 워너크라이(WannaCry) 예방 조치툴 실행 후 445번 포트가 차단되면 공유프린터 사용이나 파일 네트워크 공유, 혹은 해당 포트를 사용하는 정상적인 서비스들이 정상적으로 동작하지 않을 가능성이 있습니다.
이럴 때에는 당황하지 마시고, 포트가 차단되어 있는 상태에서 윈도우 보안 업데이트를 진행하시기 바랍니다. 업데이트가 완료된 후 알약 워너크라이(WannaCry) 예방 조치툴로 다시 검사를 진행해 주시면, 취약점이 발견되지 않았다는 팝업창과 함께 445번 포트가 자동으로 오픈되며 정상적으로 서비스가 동작하오니 참고 부탁드립니다.
