랜섬웨어 예방법, 방화벽 SMB특정포트 차단과 SMB 공유 기능 끄기

랜섬웨어 예방법 

방화벽 SMB 특정포트 차단과 SMB 공유 기능 끄기로 조금이라도 예방, 보안취약점을 이용해 공격하는 랜섬웨어 코드를 바꿔가면서 금전적 이득을 노리기 때문에 끊임없이 시도를 해 올거라 봅니다

심지어 MS에서도 보안패치를 중지했던 XP  윈도우 2003 서버 패치를 배포를 했습니다

한국 인터넷 진흥원 KISA 에 급하게 랜섬웨어 예방요령을 배포 했습니다

아래는,  SMB 특정포트 차단 과 SMB 기능을 끄는 것을 윈도우10에 설정 할 겁니다


아래 자료에 가면 설명이 자세히 나와 있습니다


▶ 한국인터넷진흥원 랜섬웨어 예방 자료 



1. 랜섬웨어 예방자료 중에 윈도우 방화벽 특정 로컬포트 차단하기 137-139, 445 



제어판항목의 윈도우방화벽에서 ( 윈도우10)

 고급설정으로 갑니다


인바운드규칙에 새규칙을 추가하여 포트를 차단 합니다


포트 선택,


TCP  포트에 적용되며, 특정로컬 포트 에 137-139 , 445 추가를 하고 다음을 눌러 줍니다

2. 윈도우10 에 설치된 기능의  SMB 기능을 끄기



프로그램 및 기능에 가면 windows 기능껴기/끄기 에서 활성을 꺼 버리면 됩니다



 SMB 1.0/ CIFS 파일 공유 지원에 체크가 되어 있는데 체크 해제하면 됩니다

변경된 적용사항이 적용되려면 윈도우를 다시 시작해 주면 됩니다

솔직히 이런방법은 완전한 예방은 될수 없으므로 윈도우 업데이트 중요 합니다

2016/11/19 - 카스퍼키랩 랜섬웨어 복호화툴 RakhniDecryptor 버젼 1.17.8.1 업데이트 공개

2016/06/01 - 안랩 cryptxxx 랜섬웨어 복구툴 전용백신 다운로드

2017/03/07 - shadow exploer 프로그램, 손상된 파일을 이전의 쉐도우 복사본으로 파일복구

2017/03/24 - 첨부파일 확인 부탁드리겠습니다 메일 첨부파일 열어볼까 말까 안 돼!

신고
* 본문글을 불펌 재배포 금지하며 위 글의 링크만 허용함 [자세히]