WannaCry 랜섬웨어 관련

shieldone
랜섬웨어
wannacry
태그: #<Tag:0x00007fe4d23149f8> #<Tag:0x00007fe4d23148b8> #<Tag:0x00007fe4d2314778>

#1

2017년 5월 10일 경 부터 동유럽을 시작으로 WannaCry 랜섬웨어가 확산되고 있습니다. 감염 경로가 윈도우 공유폴더 기능(SMB)의 취약점(MS17-010) 이용 하는 것이 특징 입니다. 차단 방법은 다음과 같습니다.

1. 윈도우 업데이트

2. 방화벽을 통해 아웃바운드 유입 패킷 차단

  • ShieldOne 방화벽에서 유입을 차단하는 방법을 다음과 같이 설명 드립니다. 이미 감염 된 PC가 존재 하는 경우는 방화벽을 통해서는 차단할 수 없음을 미리 알려드립니다.
  • ShieldOne 장비의 GUI 접속 방법 : 링크
  • 다음의 알려진 배포 서버의 아이피/포트에 대해 아웃바운드 차단
197.231.221.221:9001
128.31.0.39:9191
149.202.160.69:9001
46.101.166.19:9090
91.121.65.179:9001
2.3.69.209:9001
146.0.32.144:9001
50.7.161.218:9001
217.79.179.177:9001
213.61.66.116:9003
212.47.232.237:9001
81.30.158.223:9001
79.172.193.32:443
38.229.72.16:443