울산 컴마우스 수리랜섬웨어 워너크라이/워너크립터(WannaCry/WannaCryptor Ransomware) 예방 조치 방법/도구

워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 지금 심각하게 퍼지고 있습니다.

조금이라도 도움이 되고자 울산컴퓨터 마우스 블로그에 올립니다.

핸드폰으로 검색하실 분들이 많으실텐데 보시면 컴퓨터를 켜기전에 해 주시는것이 좋습니다.

1. 컴퓨터의 lan선을 뽑는다.

(또는 공유기를 사용중이라면 공유기를 끄셔도 됩니다.)

2. 컴퓨터를 부팅 후 먼저 다른네트워크나 IP로 퍼지지 않도록 SMB포트를 차단

차단할 포트들

※ SMB 관련 포트 : 137(UDP) , 138(UDP) , 139(TCP) , 445(TCP)

● 방화벽을 이용하여 감염 포트 차단

① 시작메뉴 클릭-> 제어판 클릭

② 시스템 및 보안 클릭

③ Windows 방화벽 클릭

④ 고급 설정 클릭

⑤ 인바운드 규칙 우클릭 -> 새 규칙 좌클릭

⑥ 포트(O)클릭 - > 다음 클릭

⑦ TCP(T)클릭-> 특정 로컬 포트(S) : 139,445 입력 -> 다음 클릭

⑧ 도메인(D), 개인(P), 공용(U) 전부 체크 -> 다음 클릭

⑨ 이름(N)에 적당한 이름을 넣고 마침 클릭

⑩ ①~⑥ 반복 후 UDP(U)클릭 -> 특정 로컬 포트(S)137-138 입력 -> 다음 클릭

⑪ 도메인(D), 개인(P), 공용(U) 전부 체크 -> 다음 클릭

⑫ 이름(N)에 적당한 이름을 넣고 마침 클릭

● 이스트소프트 워너크라이체커툴 이용하여 감염 포트 차단

인터넷을 연결하여 이스트소프트의 워너크라이 체크툴을 받습니다.

워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격예방을 위한 조치툴 공개!

http://blog.alyac.co.kr/1096

다운로드

http://cdn1.estsecurity.com/removaltool/WannaCryptorChecker.exe

점검시작을 누릅니다.

취약점 점검 전 주의 문구가 나옵니다.

예를 누르면 SMB관련 445포트와 SBM1이 차단됩니다.

이 프로그램은 치료 프로그램이 아니라

확산을 막기 위해 만들어진 프로그램이니

별도의 윈도우 업데이트나 백신 업데이트를 받아야 합니다.

3. 인터넷을 연결하여 윈도우 업데이트를 받는다.

윈도우 보안 패치(32/64)

https://technet.microsoft.com/ko-kr/library/security/MS17-010

Windows Vista KB4012598

Windows 7 KB4012212(security only) or KB4012215(월별 롤업)

Windows 8.1 KB4012213(security only) or KB4012216(월별 롤업)

windows 10 KB4012606 or KB4013198 or KB4013429

운영 체제	Windows SMB 원격 코드 실행 취약성(CVE-2017-0143)(영문)	Windows SMB 원격 코드 실행 취약성(CVE-2017-0144)(영문)	Windows SMB 원격 코드 실행 취약성(CVE-2017-0145)(영문)	Windows SMB 원격 코드 실행 취약성(CVE-2017-0146)(영문)	Windows SMB 정보 유출 취약성(CVE-2017-0147)(영문)	Windows SMB 원격 코드 실행 취약성(CVE-2017-0148)(영문)	대체된 업데이트
Windows Vista
Windows Vista 서비스 팩 2 (4012598)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	MS16-114(3177186)
Windows Vista x64 버전 서비스 팩 2 (4012598)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	MS16-114(3177186)
Windows Server 2008
Windows Server 2008(32비트 시스템용) 서비스 팩 2 (4012598)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	MS16-114(3177186)
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (4012598)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	MS16-114(3177186)
Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 (4012598)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	MS16-114(3177186)
Windows 7
Windows 7(32비트 시스템용) 서비스 팩 1 (4012212) 보안 전용[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	없음
Windows 7(32비트 시스템용) 서비스 팩 1 (4012215) 월별 롤업[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3212646
Windows 7(x64 기반 시스템용) 서비스 팩 1 (4012212) 보안 전용[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	없음
Windows 7(x64 기반 시스템용) 서비스 팩 1 (4012215) 월별 롤업[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3212646
Windows Server 2008 R2
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (4012212) 보안 전용[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	없음
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (4012215) 월별 롤업[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3212646
Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 (4012212) 보안 전용[2]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	없음
Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 (4012215) 월별 롤업[2]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3212646
Windows 8.1
Windows 8.1(32비트 시스템용) (4012213) 보안 전용[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	없음
Windows 8.1(32비트 시스템용) (4012216) 월별 롤업[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3205401
Windows 8.1(x64 기반 시스템용) (4012213) 보안 전용[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	없음
Windows 8.1(x64 기반 시스템용) (4012216) 월별 롤업[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3205401
Windows Server 2012 및 Windows Server 2012 R2
Windows Server 2012 (4012214) 보안 전용[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	없음
Windows Server 2012 (4012217) 월별 롤업[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3205409
Windows Server 2012 R2 (4012213) 보안 전용[2]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	없음
Windows Server 2012 R2 (4012216) 월별 롤업[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3205401
Windows RT 8.1
Windows RT 8.1[2] (4012216) 월별 롤업	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3205401
Windows 10
Windows 10(32비트 시스템용) [3] (4012606)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3210720
Windows 10(x64 기반 시스템용) [3] (4012606)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3210720
Windows 10 버전 1511(32비트 시스템용) [3] (4013198)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3210721
Windows 10 버전 1511(x64 기반 시스템용) [3] (4013198)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3210721
Windows 10 버전 1607(32비트 시스템용) [3] (4013429)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3213986
Windows 10 버전 1607(x64 기반 시스템용) [3] (4013429)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3213986
Windows Server 2016
Windows Server 2016(x64 기반 시스템용) [3] (4013429)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3213986
Server Core 설치 옵션
Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치) (4012598)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	MS16-114(3177186)
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치) (4012598)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	MS16-114(3177186)
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) (4012212) 보안 전용[2]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	없음
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) (4012215) 월별 롤업[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3212646
Windows Server 2012(Server Core 설치) (4012214) 보안 전용[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	없음
Windows Server 2012(Server Core 설치) (4012217) 월간 누적[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3205409
Windows Server 2012 R2(Server Core 설치) (4012213) 보안 전용[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	없음
Windows Server 2012 R2(Server Core 설치) (4012216) 월별 롤업[1]	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3205401
Windows Server 2016(x64 기반 시스템용) [3](Server Core 설치) (4013429)	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	긴급(영문) 원격 코드 실행	중요(영문) 정보 유출	긴급(영문) 원격 코드 실행	3213986

4. 한컴 오피스나 한글도 패치합니다.

한컴 오피스 보안패치

http://www.hancom.com/cs_center/csDownload.do?div=&ver=

5. 바이로봇 APT Shield 2.0 설치

바이로봇 APT Shield 2.0 다운로드

http://www.aptshield.co.kr/apt_individual_download.html

다운로드

http://cdndown.hauri.co.kr/Kor/APT_Shield/ViRobotAPTShieldSetup_Free.exe

6. 파일공유나 프린터 공유를 다시 하기 위해 방화벽의 인바인드규칙을 삭제 합니다.

7. 그래도 잘 모르겠다 하시는 분들은 매장으로 가져고 오셔야 합니다.

주소 : 울산 중구 약사동 598-9

연락처 : 010-9662-8265

Ps : 백신 프로그램이 안깔려있다면 까시고 최신 업데이트를 받으셔야 합니다.

터보 백신 다운로드

http://www.turbovaccine.com/tv_lite.asp

V3 Lite 다운로드

https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=8

알약 다운로드

http://www.altools.co.kr/Download/ALYac.aspx

Microsoft Security Essentials


언어	기본 이름	Windows 버전
불가리아어	Български	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
중국어(간체)	中文简体	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
중국어(번체)	中文繁體	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
크로아티아어	hrvatski	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
체코어	čeština	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
덴마크어	dansk	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
네덜란드어	Nederlands	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
영어	영어	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
에스토니아어	eesti	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
핀란드어	suomi	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
프랑스어	français	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
독일어	Deutsch	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
그리스어	Ελληνικά	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
헝가리어	magyar‫	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
이탈리아어	italiano‫	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
일본어	日本語‫	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
한국어	한국어‫	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
라트비아어	latviešu	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
리투아니아어	lietuvių	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
노르웨이어(복말)	norsk(bokmål)	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
폴란드어	Polski	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
포르투갈어(브라질)	Português(브라질)	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
포르투갈어(포르투갈)	포르투갈어(포르투갈)	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
루마니아어	română	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
러시아어	Русский	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
세르비아어(라틴 문자)	srpski	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
슬로바키아어	slovenčina	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
스페인어	Español	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
스웨덴어	svenska	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
태국어	ไทย	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
터키어	Türkçe	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
우크라이나어	Українська	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트
베트남어	Tiếng Việt	Windows Vista/Windows 7 32비트 Windows Vista/Windows 7 64비트

저작자표시 비영리 변경금지

'유익한컴퓨터정보' 카테고리의 다른 글

구글 크롬에서 유튜브나 구글검색이 느릴때 꿀팁 (0)	2017.10.21
구글 크롬 DNS 초기화(인터넷 느릴때) (0)	2017.10.15
기계식 키보드 레이져 블랙위도우 얼티메이트 2016(razer blackwidow ultimate 2016) 녹축 VS 기계식 키보드 맥스틸 트론(maxtill Tron G100k) 청축 키입력 비교 (0)	2017.07.24
구글 크롬 느릴때 웹서핑 시 웹사이트 속도 느려질 때 추천 방법들 (2)	2017.07.14
유튜브 태그 생성기 모음(YouTube tag generator,YouTube tag Maker) (0)	2017.05.27
폴더를 가상 드라이브로 만들어주는 프로그램 (0)	2017.04.16
크롬 브라우저에 크롬용 adobe flash player 설치 하기- offilne 설치 파일 포함 (0)	2017.04.06
크롬 adobe flash player를 지원 하지 않는 크롬 대신 Puffin web browser을 사용 해 보자 - 안드로이드폰에서 JWPLAY,FLOWPLAY 실시간 스트리밍 감상 하는 법 (0)	2017.04.06
다음팟 엔코더 다운로드 - 다음팟 엔코더 설치버전 Daum_PotEncoder_v2.1.4.53_Setup (0)	2017.03.31
유튜브 고화질 실시간 동영상이 끊길때 유용한 방법 h264ify 크롬 확장 프로그램 (0)	2017.03.27

울산 중구 컴퓨터 마우스 수리 컴퓨터모니터마우스스피커헤드셋키보드수리 연락처 및 주소

울산 컴마우스 수리랜섬웨어 워너크라이/워너크립터(WannaCry/WannaCryptor Ransomware) 예방 조치 방법/도구

'유익한컴퓨터정보' 카테고리의 다른 글

티스토리툴바