이번 달에 공격자들은 전 세계가 경험하지 못한 규모의 글로벌 랜섬웨어 공격을 시작했습니다. 병원 및 통신 회사와 같은 많은 중요 기관은 이 맬웨어에 의해 컴퓨터가 종료되어 사용할 수 없게 되었습니다. 보안 연구원이 다행스럽게도 추가 확산을 방지하기 위해 제거했지만 앞으로 이러한 유형의 공격으로부터 보호받는 것이 여전히 현명합니다.
우리는 이제 랜섬웨어가 Windows Server Messaging Block(SMB) 프로토콜 버전 1의 익스플로잇으로 인해 확산되었음을 알고 있습니다. 이것은 네트워크로 연결된 컴퓨터 간에 파일과 프린터를 공유하는 데 사용되는 SMB의 오래된 버전이며 Windows는 여전히 이전 버전과의 호환성을 지원합니다. Microsoft는 3월에 이 문제를 패치했지만 영향을 받는 컴퓨터는 구식 Windows XP를 실행하거나 Windows 7에서 몇 달 동안 업데이트를 적용하지 않은 경우 여전히 공격에 취약했습니다.
자신의 시스템에서 SMB 1.0을 비활성화할 수 있습니다. 가정 사용자의 99%는 이 프로토콜의 안전하지 않은 이전 버전이 필요하지 않기 때문에 기능 손실 없이 종료할 수 있습니다.
Windows 기능 켜기를 입력합니다. 시작 메뉴로 이동하여 Windows 기능 켜기 또는 끄기 항목을 클릭합니다. . SMB 1.0/CIFS 파일 공유 지원까지 아래로 스크롤합니다. 확인란을 선택 취소합니다. Windows가 변경 사항을 적용할 시간을 주면 작업을 완료하기 위해 컴퓨터를 다시 시작해야 합니다. 완료되면 컴퓨터에서 실행되는 끔찍하고 안전하지 않은 프로토콜을 비활성화한 것입니다.
다음 대규모 공격이 어떤 종류의 악용을 이용할지는 알 수 없지만 가장 중요한 조언은 동일합니다. Windows 업데이트를 자동으로 설치하는지 확인 최신 보안 패치를 실행하고 있습니다. 기업이 Windows 7 시스템이 구식이 아님을 확인했다면 WannaCry 공격이 그렇게 심각하지 않았을 것입니다.
컴퓨터에서 SMB 버전 1을 비활성화했습니까? WannaCry의 영향을 받는 사람을 알고 있다면 댓글을 남겨 알려주세요!
이미지 제공:Shutterstock을 통한 사진 1장