윈도우 비스타, XP 랜섬웨어 예방조치 wanna cry

 업데이트가 끊긴지 꽤된 window vista지만 이번 랜섬웨어의 표적에서는 벗어날 수가 없다. 

 미국 NSA에서 유출된 윈도우의 취약점을 가지고 제작되었다고 하는데 wanna cry 랜섬웨어에 희생된 컴퓨터들을 보면 얼마나 강력한지를 알 수 있다. 이번에야 떡하니 돈을 달라고 화면이 뜨니 난리지만 NSA에서 해킹을 한 경우였다면 그 많은 윈도우 운영체제 하의 컴퓨터들은 왔다가도 몰랐을 것이니 말이다. 

 윈도우10 경우는 강제 업데이트식으로 최신 업데이트로 유지되기에 문제가 별로 없지만 7이라던가.. 다른 윈도우들은 업데이트를 막아두는 경우가 많아 이번일로 꽤 골치가 아프다.

 

 윈도우os를 타겟으로 제작된 것이기에 안드로이드나 맥은 상관이 없기에 핸드폰으로 먼저 예방법을 확인하고 부팅을 하려는데 답답함이 밀려왔다. 아무리 비스타가 찬밥이라도.. 찬밥.. 찬밥이다.

KISA 보호나라

□ 해결 방안
 o MS에서 보안 업데이트 지원을 중단한 Windows Vista 이하 버전을 이용하는 사용자는 Windows 7 이상의 운영체제로

    버전 업그레이드 및 최신 보안패치 적용

 o Windows 최신 보안 패치가 불가능한 사용자는 서비스 영향도를 검토하여 아래와 같은 방법으로 조치 권고
   ① 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트 차단
        ※ SMB 관련 포트 : 137(UDP), 138(UDP), 139(TCP), 445(TCP)
   ② 운영체제 내 설정을 이용하여 모든 버전의 SMB 프로토콜 비활성화
     - (Windows Vista 또는 Windows Server 2008 이상)
         모든 운영 체제 : 시작 -> Windows Powershell -> 우클릭 -> 관리자 권한으로 실행 -> ① set-ItemProperty –Path

                                “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB1 –

                                 Type DWORD –Value 0 –Force ② set-ItemProperty –Path

                                 “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB2 –

                                  Type DWORD –Value 0 –Force 

ㄹㅇ루다가 붉은 별이라도 가져다 써야하나..

1번도 문제인데 2번은 원본 사이트에서는 띄어쓰기도 알아보기 어려웠다.

한숨을 쉬어봐야.. 답도 없고 하는 법은

1번의 경우는 제어판 → 시스템 및 유지 관리 → 관리 도구 → 고급 보안이 설정된 Windows 방화벽

을 열어주고 인바운드 규칙을 누르고 우측 새규칙을 열어 포트를 선택해서 넘어간다.

(비스타에도 고급보안이 설정된 윈도우즈 방화벽기능이 있다..)

TCP, UDP 특정포트를 막아줘야하는데

TCP의 경우 139,445

UDP의 경우 137,138

를 적어주고 '연결차단'을 해준다. 도메인, 개인, 공용 모두 적용해주면 ok.

 그리고 문제는 2번에서 터지고 말았는데.. 

띄어쓰기를 확인하려면 아래 주소로 가보면 된다. 하지만..

https://support.microsoft.com/ko-kr/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 한글

https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 원문 출처

 막상 해봤는데 띄어쓰기를 확인하러 원본 페이지에가서 체크해봐도 파워쉘에서는 오류가 뜨는데..

레지스트리로 하는법으로 해보려다 마이크로소프트에서 XP나 VISTA등 업데이트 지원이 중지된 버전에도 업데이트를 제공한다는 사실을 알게되었다.

(사실은 빡이쳐서 1번만 하고 넘어갔다)

마이크로소프트 업데이트 카달로그로 가서

http://www.catalog.update.microsoft.com/Search.aspx?q=kb4012598

kb4012598 업데이트를 자기에 맞는 운영체제로 다운로드 해준다.

설치할때도 말썽인데 그냥 수동설치로 하자.

http://snoopybox.co.kr/973

이곳으로 가서 하단에 '설치하기.cmd' 파일을 받아 위의 업데이트 파일과 같은 폴더에 두고 실행시켜준다.

그러면 이게 대체 실행이되서 잘 되고 있는건지 아닌건지 알 수 없는 정적의 시간이 흘러간다.

차분히 다른일을 하다보면 오랫만에 작업표시줄 우측하단에 업데이트를 완료하려면 재시작을 해야한다는 안내문이 나오고 재시작을 하면 이번 랜섬웨어와는 이별이다.

 

#랜섬웨어 #윈도우 #비스타 #xp #wannacry #예방