안녕하세요. 안랩입니다.
최근 전세계적으로 피해를 일으키고 있는 워너크립터(WannaCryptor, 일명 워너크라이WannaCry) 랜섬웨어 감염 방지를 위한 ‘안랩 워너크립터 사전 예방 툴(WannaCryptorChecker.exe)’을 배포합니다.
안랩 워너크립터 사전 예방 툴은 기업 및 개인 고객 모두 무료로 사용하실 수 있습니다. 설치하시기 전에 아래 내용을 확인하시기 바랍니다.
|
 |
| 안랩 워너크립터(WannaCryptor) 사전 예방 툴 이용 안내 |
‘안랩 워너크립터 사전 예방 툴’은 사용자 시스템에 워너크립터(일명 워너크라이) 랜섬웨어가 악용하는 보안 취약점이 존재하는지 점검하고, 해당 취약점 발견 시 조치하는 원클릭 사전 예방 툴입니다.
* 워너크립터 랜섬웨어는 윈도우 OS 보안 취약점(MS17-010)을 악용해 감염 및 피해를 야기하고 있습니다. |
1. 안랩 워너크립터 사전 예방 툴은 실행 파일(.exe) 형태로 제공되며, 설치 후 ‘검사 시작’만 클릭 하면 워너크립터가 악용하는 보안 취약점이 존재하는지 점검합니다.
2. 해당 보안 취약점이 존재하는 것으로 확인될 경우, ‘조치’ 버튼을 클릭하면 다음과 같은 임시 조치를 수행합니다.
- SMB 프로토콜 비활성화
- 445 포트 차단
* 이때 해당 취약점 조치를 위해 윈도우 방화벽을 활성화(On) 합니다.
* 공유 프린터 및 파일 공유 기능 등이 정상 동작하지 않을 수 있습니다.
3. 안랩 워너크립터 사전 예방 툴이 실행되면 자체 버전 체크를 통해 최신 버전의 툴인지 확인하며, 필요 시 최신 버전 다운로드 하시도록 안내합니다.
※ 현재 워너크립터 랜섬웨어 변종이 계속 나타나고 있으므로, 피해 예방을 위해 최신 버전의 사전 예방 툴로 점검하는 것이 중요합니다.
4. 지원 환경
- PC: Windows XP SP2 이상 / Vista / 7 / 8 / 10
- Server : Windows Server 2003 SP2 이상 / 2008 / 2012 / 2016
* 상기 OS 외 지원하지 않는 OS에 설치 시, 아래와 같은 메시지를 확인하실 수 있습니다.
|
| 사용 방법 |
| 1. 안랩 워너크립터(WannaCryptor) 사전 예방 툴을 실행하면 자동으로 취약점 점검이 시작됩니다. |
| * 설치하신 안랩 워너크립터 사전 예방 툴이 최신 버전이 아닐 경우, 아래와 같은 메시지가 나타납니다. 바로가기에 연결된 링크를 통해 최신 버전으로 다운로드 후 검사를 진행하시기 바랍니다.
|
 |
| 2. 점검 후 취약점이 존재하지 않으면 아래와 같은 메시지가 나타납니다. ‘확인’을 클릭하여 프로그램을 종료하시면 됩니다. |
 |
| 3. 취약점이 존재할 경우 아래와 같은 메시지가 나타납니다. 주의사항을 확인 후 조치 여부를 결정합니다.
|
 |
| - 위의 메시지 창에서 ‘예’를 클릭하면 안랩 워너크립터 사전 예방 툴의 [조치 사항]과 [주의 사항] 확인 후 긴급 조치를 진행 합니다. |
 |
| - 안랩 워너크립터 사전 예방 툴이 자동 조치 후 다음과 같은 조치 결과 메시지를 보여줍니다. |
 |
| 워너크립터 변종 등 향후 예방을 위한 추가 조치 안내 |
현재 워너크립터 랜섬웨어 변종이 지속적으로 나타나고 있기 때문에 최신 윈도우 보안 업데이트를 적용하는 등 감염 예방을 위한 조치가 필요합니다.
또한 V3의 엔진을 최신 버전으로 유지하고 실시간 감시 기능을 활성화(On) 해두시기를 권장합니다. |
1. 윈도우 보안 최신 업데이트 관련 사항 자세히 보기
https://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124723
|
2. 개인 및 기업 고객용 V3 제품군 보기
- V3 제품군에서는 워너크립터 랜섬웨어를 아래와 같은 진단명으로 탐지하고 있습니다.
* Trojan/Win32.WannaCryptor.xxxxxxxx
- 개인용 제품 : V3 365 Clinic / V3 Lite
- 기업용 제품 : V3 MSS / V3 IS 9.0 / V3 ES 9.0 / V3 Net 9.0
|
3. 안랩 안티랜섬웨어 툴 다운로드 (*지원 OS: Windows 7 / 8 / 10)
https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=120
|
| 워너크립터 사전 예방 툴 사용 후, 이전 설정 복구 방법 안내 |
워너크립터 사전 예방 툴을 이용해 취약점 조치 후 이전 설정 상태로 복구하고자 하실 경우, 아래와 같은 순서로 조치하실 수 있습니다. ‘이전 설정 상태 복구’는 다음의 두 가지 설정 상태를 되돌리는 것을 의미합니다.
- Windows 방화벽 규칙에 445 포트 차단 추가
- SMBv1 프로토콜 비활성화
|
1. Windows 방화벽 규칙에 추가한 445 포트 차단 항목 제거
- 워너크립터 사전 예방 툴을 다시 실행
- ‘취약점이 발견되지 않았습니다’는 메시지 확인
- ‘확인’ 버튼을 클릭하면 규칙에 추가한 445 포트 차단 항목이 제거됨
- SMBv1 프로토콜 활성화 조치를 위한 주의사항 확인 후 설정 진행
|
 |
| - SMBv1 프로토콜 사용을 위한 재부팅 메시지 확인 |
 |
| * 재부팅은 직접 진행하셔야 합니다. |
2. 1번 조치 후 지속적인 문제 발생 시, SMBv1 프로토콜 재활성화 조치(OS 확인)
- Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012
관리자 권한으로 cmd 창을 열고 차례로 아래의 항목 수행
① sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
② sc.exe config mrxsmb10 start= auto
|
- Windows 8.1, Windows 10, Windows 2012 R2, and Windows Server 2016
① 제어판 > 모든 제어판 항목 > 프로그램 및 기능
② 왼쪽 메뉴에 Windows 기능 켜기/끄기 클릭
③ SMB 1.0/CIFS 파일 공유 지원 항목에 체크
|
| 안랩은 ‘랜섬웨어 보안센터’를 통해 워너크립터 분석정보를 비롯해 대응가이드, 동향, 예방을 위한 보안수칙 등 랜섬웨어와 관련된 다양한 정보를 제공하고 있습니다. |
 |
