달력

12

« 2018/12 »

  •  
  •  
  •  
  •  
  •  
  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  
  •  

'워너크라이'에 해당되는 글 1

  1. 2017.06.28 워너크라이 WannaCry, 페티야 Petya 랜섬웨어 방어 대비방법

워너크라이 WannaCry, 페티야 Petya 랜섬웨어 방어 대비방법. 

참고 사이트 : https://www.bleepingcomputer.com/


윈도우즈 방화벽에서 SMB 관련포트 막기. 

이렇게 하면 네트워크 공유가 안되는데, 보통 사용자들은 네트워크 공유가 안된다 하더라도 전혀 문제가 없다.

SMB (Server Message Block) 란 무엇인가 : http://100.daum.net/encyclopedia/view/55XXXXXX7533


첨부파일을 관리자 권한으로 실행하면 방화벽에 등록됩니다.

win10.fw.smb.block.bat


아래는 이 첨부파일을 수동으로 작업하는 방법 설명. (위의 첨부파일로 적용가능함)

먼저 제어판 -> Windows 방화벽 클릭


고급설정


방화벽 사용중인지 확인.


사용중이 아니라면 속성 -> 도메인 프로필, 개인 프로필, 공용 프로필 3개의 탭 모두 방화벽 사용.



SMB 포트 막기.

인바운드 규칙 -> 새 규칙...


포트 선택.


TCP : 135-139, 445


연결 차단

프로필 3개 모두 선택


이름 입력 : SMB_TCP


마침.


지금은 TCP 를 추가했으니 UDP 하나 더.

새 규칙... -> 포트 -> UDP, 135-139, 445


이후에는 TCP 추가했던거와 동일함.



---------------------------------------------------------------------------------------------------------


워너크라이 WannaCry, 페티야 Petya 임시조치


첨부파일을 다운받아 우클릭 -> 관리자 권한으로 실행.


C:\Windows\perfc
C:\Windows\perfc.dll
C:\Windows\perfc.dat

이 3개의 파일을 생성하고, 읽기 권한으로 만드는 배치파일.

이 파일이 있으면 워너크라이는 암호화 진행을 멈추며, 페티야가 워너크라이 변종이기 때문에 이 파일을 만들어두면 암호화를 진행하지 않는다. 아마 곧 이 파일이 있어도 암호화가 진행되는 변종이 나올테지만 임시조치라도 해두는게 좋을거 같다.


no.petya.vac.bat



참고 사이트 : https://www.bleepingcomputer.com/





Posted by 멋지다마라송


티스토리 툴바