워너크라이 WannaCry, 페티야 Petya 랜섬웨어 방어 대비방법

워너크라이 WannaCry, 페티야 Petya 랜섬웨어 방어 대비방법. 

참고 사이트 : https://www.bleepingcomputer.com/

윈도우즈 방화벽에서 SMB 관련포트 막기. 

이렇게 하면 네트워크 공유가 안되는데, 보통 사용자들은 네트워크 공유가 안된다 하더라도 전혀 문제가 없다.

SMB (Server Message Block) 란 무엇인가 : http://100.daum.net/encyclopedia/view/55XXXXXX7533

첨부파일을 관리자 권한으로 실행하면 방화벽에 등록됩니다.

win10.fw.smb.block.bat

아래는 이 첨부파일을 수동으로 작업하는 방법 설명. (위의 첨부파일로 적용가능함)

먼저 제어판 -> Windows 방화벽 클릭

고급설정

방화벽 사용중인지 확인.

사용중이 아니라면 속성 -> 도메인 프로필, 개인 프로필, 공용 프로필 3개의 탭 모두 방화벽 사용.

SMB 포트 막기.

인바운드 규칙 -> 새 규칙...

포트 선택.

TCP : 135-139, 445

연결 차단

프로필 3개 모두 선택

이름 입력 : SMB_TCP

마침.

지금은 TCP 를 추가했으니 UDP 하나 더.

새 규칙... -> 포트 -> UDP, 135-139, 445

이후에는 TCP 추가했던거와 동일함.

---------------------------------------------------------------------------------------------------------

워너크라이 WannaCry, 페티야 Petya 임시조치

첨부파일을 다운받아 우클릭 -> 관리자 권한으로 실행.

C:\Windows\perfc
C:\Windows\perfc.dll
C:\Windows\perfc.dat

이 3개의 파일을 생성하고, 읽기 권한으로 만드는 배치파일.

이 파일이 있으면 워너크라이는 암호화 진행을 멈추며, 페티야가 워너크라이 변종이기 때문에 이 파일을 만들어두면 암호화를 진행하지 않는다. 아마 곧 이 파일이 있어도 암호화가 진행되는 변종이 나올테지만 임시조치라도 해두는게 좋을거 같다.

no.petya.vac.bat

참고 사이트 : https://www.bleepingcomputer.com/