세계 강타한 랜섬웨어…"인터넷에 연결만 돼도 감염"
http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0009262365


어제부터 세계70여개국에서 랜섬웨어에 대량감염되는 사태가 발생했습니다
한국은 아직 대량감염사태가 발생하지않았는데 다행히 주말이 껴있어서 그럴것으로 추정됩니다
월요일 출근시부터 어떻게 될지모릅니다.

왜냐면...
기존의 메일 첨부파일을 클릭해서 감염되는식이 아니라 인터넷에 연결만 되었어도 감염되는 식이랍니다
윈도우의 smb네트워크 취약점을 파고드는 랜섬웨어라는데 해당취약점은 이미 3월에 ms에서 패치(ms17-010)를 내놓았습니다.
다만 일부 윈도우10이하 버전에서 윈도우 업데이트를 수동으로 하는 사람이나, 윈도우10을 사용중이라도 윈도우서비스에서 강제로 업데이트를 꺼놓은 사람들은 매우 조심해야할것으로 보입니다.

ms의 관련 업데이트(ms17-010) 페이지는 이곳입니다
https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx


기타 랜섬웨어 관련해서 완벽한 방어는 아니지만 최소한 무방비상태에서 벗어나기위해서는
반드시 AVG, AVAST, KASPERSKY, BITDEFENDER 등등의 유명 백신프로그램을 설치하셔서 사용하시는게 좋을겁니다.
일년에 몇만원입니다. 그것도 싫으면 무료버전이라도 까세요

랜섬웨어를 타겟으로한 무료프로그램으로 '앱체크'라는것도 있습니다
유료와 무료의 기능이 당연히 차이납니다만 사전차단기능은 기본으로 제공되니 멍때리는것보다는 무료버전이라도 깔아놓으면 
최악의 상황은 막을수있지않을까 싶네요
https://www.checkmal.com/page/product/appcheck/

저는 AVG와 앱체크 두개를 쓰는데 두개가 서로 충돌하거나 성능을 갉아먹는 일은 아직까지 없었습니다.



1. 윈도우는 최신으로 업데이트 유지
2. 백신하나는 사서 쓰자 (최소한 무료라도)
3. 랜섬웨어를 타깃으로한 프로그램도 덤으로 하나 깔아놓자
4. 내 야동 내손으로 지킵시다


추가:
윈도우 버전별로 이번 공격과 관련된 ms패치(17-010)의 직접링크가 있는글
http://egloos.zum.com/ntlab/v/3070242


윈도우7인데 업데이트가 <무한로딩>만 한다면... 
http://comterman.tistory.com/1362


이번공격의 빌미가 된 smb포트를 차단하는법 (윈도우 업데이트가 안될경우 필수)
https://www.youtube.com/watch?v=29IF9aA6BYo