WannaCryptor랜섬웨어 관련 대응 요령 – smb v1 비활성화

smb v1 비활성화

감염시 발생하는 알림창

WannaCryptor랜섬웨어 관련 대응 요령 – smb v1 비활성화 – GPO 버전

WannaCryptor랜섬웨어 관련 대응 요령 – smb v1 비활성화 – GPO 배포 가능

 

위 비디오는 SMB v1 비활성화 방법을 설명합니다.

레지스트리 방식도 있지만 위 방법이 보다 효과적일 것 같네요.

우선 본인 PC가 렌섬웨어에 걸리지 않은 상태에서 동일한 네트워크 상에 다른 PC로 부터 감염을 최소화 하는 방법들입니다.

만약 렌섬웨어에 걸렸다면, SMB v1을 비활성화 하는 것으로 보호할 수 없습니다. 따라서 다음 3가지 조치를 모두 진행해주시기 바랍니다.

1. 모든 Microsoft Windows 시스템에 최신 Microsoft 패치를 적용하십시오.
2. WannaCrypt 탐지가 현재 백신의 현재 엔진에서 가능합니다. 백신을 업데이트하고 전체 검사를 수행하십시오.
3. SMB v1을 비활성화하십시오 – 위 영상보기, 기업에서 효과적으로 사용할 수 있는 GPO 배포가 가능합니다.

기타 다른 방법으로 SMB v1 비활성화

 

만약 관리자라면 현재 WannaCry Ransomware 감염이 가능한 PC를 확인할 수 있습니다.

https://github.com/apkjet/TrustlookWannaCryToolkit/tree/master/scanner

 

 

백신은 Windows Defender를 포함합니다. Windows Defender는 윈도우 10에 기본 설치되어 있습니다.

SMB v1 비활성화를 위한 보다 자세한 내용은 아래 링크를 참고하시기 바랍니다.

https://msdn.microsoft.com/ko-kr/library/jj852207(v=ws.11).aspx

 

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.