본문 바로가기

랜섬웨어11

728x90
QnA 형식으로 알아보는 WannaCry 랜섬웨어 대응 가이드 Q1. 어떤 Windows 운영체제가 취약점에 영향을 받나요? Q2. 해당 랜섬웨어를 예방하기 위해서는 어떻게 해야 하나요? Q3. SMB 포트는 어떻게 차단하나요? Q4. 운영체제의 버전확인은 어떻게 확인하나요? Q5. 보안 패치는 어떻게 하나요? Q6. 보안 패치가 됐는지 어떻게 확인 하나요? Q7. 스마트폰도 랜섬웨어 감염 위험이 있나요? Q8. 무선 인터넷을 이용 중인데 와이파이 연결을 하면 안 되나요? Q9. 회사 네트워크의 경우, 어떻게 보안 설정을 하면 되나요? [붙임] Windows 버전별 SMB 상세 차단방법 출처 : 보호나라 2017. 5. 16.
SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 □ 랜섬웨어 방지 대국민 행동 1) PC를 켜기 전 네트워크 단절 - 랜선 뽑기 - 와이파이 끄기 2) 감염 경로 차단 - 방화벽 설정 변경 3) 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 - 백신 프로그램 업데이트 □ 파일 공유 기능 해제 - 방화벽 설정 o Window 방화벽에서 SMB에 사용되는 포트 차단 1) 제어판 → 시스템 및 보안 2) Windows 방화벽 → 고급 설정 3) 인바운드 규칙 → 새규칙 → 포트 → 다음 4) TCP → 특정 로컬 포트 → 139, 445 → 다음 5) 연결 차단 → 다음 6) 도메인, 개인, 공용 체크 확인 → 다음 7) 이름 설정 → 마침 출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_.. 2017. 5. 15.
[긴급공지] CryptXXX 계열 Cryp1, Crypz 랜섬웨어 확산 한국랜섬웨어침해대응센터입니다. CryptXXX(.crypt) 계열의 랜섬웨어 Cryp1과 Crypz 랜섬웨어가 확산 배포되어 신고가 급증하고 있습니다. 6/3~6/7일 동안 온라인 커뮤니티 사이트 '뽐뿌'의 광고배너를 통해서도 유포되어 많은 피해자가 발생하였으며, 해당 랜섬웨어에 감염될 경우 현재 무상으로 복원할 방법이 없으므로 주의 부탁드립니다. 차후 해당 랜섬웨어에 대한 정보가 있을 경우에 공지를 통해 다시 알려드리도록 하겠습니다. 참고하시기 바랍니다. 감사합니다.​ 출처 : 한국랜섬웨어침해대응센터 2016. 6. 8.
FireEye Cyber Defense Live 2016 TimeAgenda08:30 - 09:30등록09:30 - 09:45Welcome Speech - 전수홍 지사장, FireEye Korea09:45 - 10:35[Keynote] Good enough is NOT good enough. 우리가 현재 직면하고 있는 위협의 실태 - Grady Summers CTO, FireEye10:35 - 10:50휴식 및 전시부스 관람10:50 - 11:30Why Intelligence led security in integrated platform? - Wias Issa, Senior Director, FireEye11:30 - 12:00[Customer Presentation] 국내 주요 증권사의 파이어아이 솔루션 적용 사례12:00 - 13:00점심식사 진단 & 준.. 2016. 3. 29.
(어베스트 긴급공지) 이메일로 랜섬웨어 확산 최근 이메일을 통해 새로운 랜섬웨어가 대량으로 유포되고 있는 것으로 확인되었습니다. 랜섬웨어가 유포되고 있는 메일의 제목은 아래와 같으며, PIN 번호 6자리수가수신자마다 다르게 나타나고 있습니다. 아래와 같은 제목의 메일을 수신하게 되면,메일을 오픈하지말고 바로 삭제하여 주시기 바랍니다. 메일제목: "FW: Payment Declined PIN-XXXXX" 메일에서 첨부파일을 다운로드 받은 후 압축을 풀었을 경우,즉시 삭제하여 주시고 어베스트 백신으로 전체 수동 검사를 진행해 주시기 바랍니다. 이메일로 유포되고 있는 랜섬웨어 - http://blog.avastkorea.com/1091 출처 : 어베스트 블로그 2016. 3. 16.
728x90