워너크립트(WannaCrypt), 일명 워너크라이(WannaCry) 랜섬웨어 예방법

컴퓨터를 인터넷 연결을 차단한 뒤

방화벽에 아래와 같은 규칙을 추가합니다.

제어판 -> 시스템 및 보안 -> windows 방화벽 - > 고급 설정 -> 인바운드 규칙 -> 새규칙 -> 포트 -> 특정 로컬 포트 137-139, 445 -> 연결 차단 -> 도메인, 개인, 공용에 체크 -> 차단규칙 이름을 입력

1 운영체제별 업데이트

워너크립트(WannaCrypt), 일명 워너크라이(WannaCry) 랜섬웨어는 
윈도 OS 보안 취약점을 활용하므로 운영체제별로 아래와 같은 업데이트가 필요하다고 합니다.

- OS별 보안패치 바로가기
Security Update for Windows XP SP2 for x64-based Systems (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55250
 
Security Update for Windows XP SP3 (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55245
 
Security Update for Windows Server 2003 (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55248
 
Security Update for Windows Server 2003 for x64-based Systems (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55244
 
Security Update for Windows XP SP3 for XPe (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55247
 
Security Update for Windows 8 (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55246
 
Security Update for Windows 8 for x64-based Systems (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55249

2 공유기를 사용하는 다수의 컴퓨터

또다른 방법은 공유기에서 특정 포트를 막는 방법입니다.

다만 랜섬웨어가 변형되어 퍼질경우엔 아마도 포트도 바뀌겠죠.

워나크라이가 사용하는 포트는 다음과 같습니다.

UDP : 137

UDP : 138

TCP : 139

TCP : 445

위 포트를 공유기에서 차단시켜주면 됩니다.