오늘은 WannaCry(워너크라이)랜섬웨어 포트 차단으로 말미암은 프린터 사용 불가 해결 방법에 대해 WannaCry(워너크라이)랜섬웨어이라는것은 2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련돼 있죠! 있고 최근에 미국 NSA에서 사용했던 Shadow Brokers 그룹에 의해서 해킹이 되어서 인터넷을 통해서 취약점이 공개되는 되었고 해당 취약점 도구 중에서 ETERNALBLUE 취약점을 악용해서 Windows SMBv1 서버에 임의적으로 조작된 메시지를 전송을 통해서 원격코드 실행문제가 기능을 했고 이에 대해서 마이크로 소프트는 2017년3월 정기 보안 갱신에 해당 보안 취약점은 MS17-010 보안패치를 적용했습니다.
물론 이것은 Windows 10이었고 하지만 기술이 종료된 Windows Server 2003. Windows XP, Windows Vista 그리고 Windows 8에 대한 운영체제는 해당 취약점에 영향을 받게 됩니다.
물론 기타 현재 보안 업데이트를 지원을 하는 Windows 7, Windows 10 같은 경우에는 앞서 이야기한 것처럼 2017년3월15일 정기 보안 업데이트르 통해서 보안 업데이트가 이루어졌습니다. 일단 해당 랜섬웨어는 기본적으로 특이한점은 사용자가 파일을 다운로드 및 실행을 하지 않아도 해당 취약점이 있으면 해당 WannaCry(워너크라이)랜섬웨어은 작동을 해서 사용자 컴퓨터를 감염을 시킵니다. 해당 랜섬웨어는 Wana Decryptor 2.0이라는 잠근 화면·암호 해독기가 존재합니다.
해당 랜섬웨어에 감염이 되면 WNCRY이라는 확장자가 나타납니다. 일단 기본적으로 해당 랜섬웨어인 WannaCry(워너크라이)는 감염이 되면 설치프로그램이 있는 폴더에 포함한 폴더에 파일을 추출합니다. 그리고 zip 폴더로 암호화됩니다. WanaDecryptor는 압축프로그램의 내용을 같은 폴더에 추출하고 msg 폴더에 몸값을 지급을 작업이 시작됩니다.
그리고 기본적으로 지원되는 언어는 다음과 같습니다.
불가리아어, 한국어, 일본어, 영어, 중국어, 체코어, 독일어, 그리스 어, 인도 네이시어, 베트남 어, 러시아 어, 라트비아어, 폴란드어 등으로 사용자에게 화면을 보여주는 랜섬웨어 입니다.
여기서 문제는 랜섬웨어 감염 차단을 위해서 포트 차단을 했을 것입니다. 여기서 제일 중요한 것은 랜섬웨어는 특정 포트만을 이용해서 랜섬웨어을 통해서 랜섬웨어에 감염이 안 된다고 생각하는 것은 위험한 생각이라고 합니다. 랜섬웨어 같은 악성코드들은 다른 방법을 이용하기도 합니다.
윈도우 취약점을 파고드는 방법, 어도비 플래시 플레이어 취약점 활용 방법, 브라우저 취약점 이용하는 방법, 아니면 토렌트에서 악성코드를 제작해서 사용자들이 좋아할 만한 제목으로 만들어서 토렌트에 공유를 하고 해당 파일을 내려받은 사람이 실제로 실행을 시켜주면 악성코드가 감염되는 방법 등 여러 가지가 있습니다.
즉 포트만 막는다고 다 되는 것이 아니며 기본적으로 윈도우 보안 업데이트 자동 업데이트 설정 유지와 설치, 백신프로그램설치 및 실시간 감시, 최신 업데이트 사용, 자신이 사용하는 프로그램 최신 업데이트 유지, 그리고 보조 백신프로그램 또는 앱체크와 같은 프로그램을 함께 사용하는 것이 랜섬웨어와 같은 악성코드에 감염되는 것을 최소화할 수가 있습니다.
그럼 본격적으로 WannaCry(워너크라이)랜섬웨어포트 차단으로 말미암은 프린터 사용 불가 해결 방법에 대해 알아보겠습니다. 먼저 제어판->Windows 방화벽으로 이동합니다. 여기서 보면 기본적으로 노턴인터넷 시큐리티,카스퍼스키 인터넷 시큐리티 등과 같이 방화벽도 제공을 해주는 백신프로그램을 사용하면 기본적으로 윈도우 방화벽은 사용이 중지되고 만약 기본적인 윈도우 방화벽을 사용한다고 하면 녹색으로 돼 있는 것을 확인할 수가 있을 것입니다. 여기서 왼쪽에 보면 기본 값 복원이 돼 있는 것을 볼 수가 있습니다.
기본 값 복원을 눌러주면 윈도우 방화벽은 기본적 설정으로 돌아갈 것이면 인터넷에 연결되면 공용네트워크를 사용할 것인지 물어볼 것입니다. 여기서 자신의 컴퓨터 사용형태에 따라 설정을 해주면 됩니다.
그래도 해결이 되지 않는다면 윈도우 도움말에서 제공하는 절차를 따라 설정을 해보는 것도 좋은 방법일 것입니다.
즉 해당 포트를 차단을 하는것은 워너크라이 랜섬웨어가 악용을 하는 포트이기 떄문에 차단을 한것입니다.물론 저번에 글을 적은것 처럼 해당 보안 취약점은 2017년3월에 정기 보안 업데이트떄 수정은 되었습니다.해당 보안 패치를 받은 분들은 해당 포트를 굳이 차단하지 않아도 되는 것입니다. 그러니까 윈도우 업데이트등를 하는 것은 반드시 필요합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Firefox 54(파이어폭스 54) 보안 업데이트 (2) | 2017.06.15 |
---|---|
Adobe Flash Player 26(어도비 플래시 플레이어 26) 보안 업데이트 (0) | 2017.06.14 |
Cumulative Update KB4022725 Windows 10 1703 Build 15063.413(2017년 6월 윈도우 10 정기 업데이트) (0) | 2017.06.14 |
Erebus Ransomware(에레버스 랜섬웨어) 감염 증상 및 예방 벙법 (0) | 2017.06.12 |
Jaff ransomware(Jaff 랜섬웨어)감염 증상 및 예방 방법 (4) | 2017.06.08 |
구글 크롬 59.0.3071.86(Google Chrome 59.0.3071.86)보안 업데이트 (6) | 2017.06.07 |
UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어) 감염 증상 및 예방 방법 (2) | 2017.06.06 |
브라우저 하이재커 Traffic-media.co 제거 방법 (9) | 2017.06.03 |