ESET백신 이셋코리아
새소식

홈 > 새소식









 
작성일 : 17-05-16 16:03
ESET의 WannaCryptor 랜섬웨어 및 변종 대응 방법
 글쓴이 : ESTC
조회 : 747  


ESET 제품은 현재까지 발견된 다양한 종류의 램섬웨어에 완벽히 대응할 뿐만 아니라, 아직 발견되지 않은 램섬웨어로 인한 피해 예방에도 효과적으로 대응이 가능합니다.
2017년 5월 12일 금요일부터 전 세계의 기업과 병원, 공공기관 등 대상을 가리지 않고 감염되어 피해가 확산되고 있는 랜섬웨어는 WannaCryptor, WannaCry 혹은 Wcrypt로도 불리는 신종 랜섬웨어입니다.
마이크로소프트 파일 공유 프로토콜 SMB의 취약점을 이용한 Eternalblue SMB 익스플로잇을 통해 전파되며, 이전에 발견된 대부분의 랜섬웨어가 네트워크 상의 주변 PC를 감염시킬 수 없기 때문에 단독 감염으로 피해가 한정 된다는 점과는 달리, 이 랜섬웨어는 웜과 유사한 기능을 포함하고 있기 때문에 자기 복제가 가능하며, 네트워크에 연결된 기업 내 모든 PC를 대상으로 매우 빠른 확산이 가능한 것이 특징입니다.



ESET은 이 랜섬웨어를 W32/Filecoder.WannaCryptor로 진단하며, 이 랜섬웨어 및 그 변종을 완벽하게 탐지하고 차단합니다.
이 랜섬웨어를 차단하기 위해 PC의 보안 수준을 최고로 유지하려면 다음의 사항을 적용하시기 바랍니다.

• 가장 중요한 사항은 윈도우 운영체제를 최신으로 업데이트하고 최신의 보안 패치를 적용해야 합니다.
윈도우 업데이트 만으로도 윈도우 취약점을 이용하는 다양한 위협으로부터 PC를 보호할 수 있습니다.
WannaCryptor 랜섬웨어와 관련한 윈도우 업데이트는 다음의 마이크로소프트 지원 리소스를 참조하십시오.

Microsoft TechNet - WannaCrypt 공격에 대한 고객 지침 :
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Microsoft Security Bulletin MS17-010 – 긴급 :
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?ranMID=24542&ranEAID=TnL5HPStwNw&ranSiteID=TnL5HPStwNw-GsyrquttS8oJNz9BbnvvoA&tduid=

• ESET 제품에서 ESET Live Grid가 활성화되어 있는지 확인하십시오. :
http://support.eset.com/kb5552/

• ESET 소프트웨어가 최신 버전으로 업그레이드되고, 최신 바이러스 시그니처 데이터베이스 업데이트가 적용되어 있는지 확인하십시오.
ESET 제품의 네트워크 보호 모듈은 WannaCryptor 랜섬웨어가 침입하기 전에 네트워크 수준에서 SMB 취약점을 악용하려는 시도를 이미 차단하고 있었습니다.
2017년 5월 12일 11시 26분(UTC 기준)부터 ESET LiveGrid 클라우드를 통한 대응을 시작했습니다.
2017년 5월 12일 13시 20분(UTC 기준)의 엔진 업데이트 15404에서 Wanna Cryptor를 추가했습니다.

• 확인되지 않은 발신자가 보낸 이메일을 열지 마십시오. 아울러 신뢰할 수 있는 발신자가 보낸 이메일이라도 확인되지 않은 첨부 파일을 열지 않는 것이 좋습니다. 회계, 구매 또는 인사 담당 부서 등 외부와 이메일 교환 빈도가 높은 부서는 보다 더 주의가 필요합니다.

• 중요한 데이터는 정기적으로 백업하십시오. 백업은 외장 디스크 등을 이용하고, 백업된 디스크 내 파일도 암호화될 수 있으므로 백업용 외장 디스크를 PC에 연결된 상태로 사용하지 마십시오. 각종 익스플로잇에 대한 패치를 위해 윈도우를 업데이트 한 경우에는 새 백업을 만드십시오.

• 불필요한 RDP(원격 데스크톱 프로토콜) 접근을 사용하지 않도록 설정하십시오. (랜섬웨어 대응을 위한 원격 데스크톱 프로토콜 사용법 참조 : http://support.eset.com/kb3433/#RDP).

• 마이크로소프트 오피스에서 매크로 기능을 비활성화하십시오.

• Windows XP를 사용하는 경우 SMBv1을 사용하지 않도록 설정하십시오.
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012


ESET 제품을 사용하여 다양한 랜섬웨어 감염으로부터 시스템을 보호하는 방법에 대한 자세한 내용은 다음의 안내서를 참조하십시오.

• 랜섬웨어에 대한 효과적인 대응 방법 :
http://support.eset.com/KB3433/

WannaCryptor 랜섬웨어 대응책 또한 기존 악성코드나 랜섬웨어 대응책과 크게 다르지 않습니다.
이번 WannaCryptor 랜섬웨어 사태도 결국 기본적인 보안 대책이 적용되지 않은 경우에 피해가 커질 수 밖에 없다는 것을 보여주는 사례입니다.
사용 중인 운영체제를 최신 버전으로 유지하는 것이 무엇보다 중요하며, ESET 등 신뢰할 수 있는 엔드포인트 보안 솔루션을 모든 엔드포인트에 정확히 적용하여 철저한 관리 하에 사용하는 것이 필요합니다.
아무리 고가의 보안 솔루션을 도입했더라도 사용자의 무관심이 동반된다면 무용지물이 될 수 있습니다. 가장 기본적인 보안 수칙을 충실히 이행하는 것이 사이버 공격의 피해를 최소화할 수 있다는 점을 꼭 기억하시기 바랍니다.
ESET 제품 사용과 관련한 지원은 (주)이셋코리아에 문의하시기 바랍니다.