[2017. 5. 13. 21:38]
반응형
728x170

 

 

네트워크 웝 '워나크라이' 랜섬웨어 세계 100여 개국 공격

 

5월 12일에 유럽(러시아와 영국 등) 중심으로 세계 100여 개국에서 대규모 랜섬웨어 공격이 있었습니다.

'워나크라이'라는 랜섬웨어는 네트워크 웜을 이용해 첨부 파일을 열지 않아도 인터넷에 연결만 돼 있으면 감염된다고 합니다.

워너크라이는 마이크로소프트(MS) 윈도OS의 서버 메시지 블록(SMB) 원격코드실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파된다고 하네요.


랜섬웨어는 컴퓨터의 문서 파일(오피스, 한글, 그림, 압축 등)을 전부 암호화하여 못쓰게 만들며, 해독하려면 돈을 달라는 문구를 바탕화면에 띄우는 일종의 바이러스 입니다.

일단 랜섬웨어에 감염되면, 파일이 암호화되어 있어서 그냥은 절대 풀지 못하고 사용 못합니다.ㅠ

 


5월 13일 마이크로소프트에서 중단했던 옛날 버전 윈도우에 대한 보안패치를 긴급배포했습니다.

Windows Vista, Windows XP, Windows 8, Windows Server 2003 / 2008 등이 해당됩니다.

 

지원이 종료되었던 Windows XP에 보안 업데이트가 떴다는 것은 그만큼 중요하다는 뜻이겠습니다.

 


 

Windows 7이랑 Windows 10은 이미 3월 달에 보안패치를 배포했으니 걱정안해도 됩니다.

(단, 최신 Windows Update를 이미 완료했어야됩니다.)

 

예방책으로 SMB 공유 끊어주는 방법이 있기는 하나, 네트워크 연결이나 프린팅이 안되는 불편함이 있다고 하네요.

그냥 아래 패치 파일만 설치해줘도 충분히 랜섬웨어는 차단됩니다.

 



보안패치 다운로드 : http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 


 

 

 

[그림 파일이 암호화된 모습]

 

[바탕화면과 팝업창에 띄어지는 협박글]

 

 

 

* 자신의 윈도우 버전을 보는 방법 : 내 컴퓨터 → 속성       (또는 win + Pause Break 키)

 

 

 

[Windows XP]

Windows XP SP3용 보안 업데이트(KB4012598)

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-kor_b2a6516e2fd541c75ebb4bcaeb15e91846ac90c5.exe

   


x64 기반 시스템용 Windows XP SP2용 보안 업데이트 (KB4012598) - 2개 다 설치합니다.

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

 

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-jpn_9d5318625b20faa41042f0046745dff8415ab22a.exe

 

 

[2017-06-13] - 추가된 보안 업데이트

Security Update for Windows XP Service Pack 3 (KB4012583)

 

http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsxp-kb4012583-x86-custom-kor_3a41d93738b9cc2d34ef06fee38766270d6232a6.exe

 

 

Security Update for Windows XP for x64-based Systems (KB4012583)

 

http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012583-x64-custom-enu_adaf88e4e4d77aeef8e07aede850a1dad6faf393.exe

 


 

* XP 서비스팩3(SP3) 필요하신 분은 아래 링크 이용하세요 : http://www.download.windowsupdate.com/msdownload/update/software/svpk/2008/04/windowsxp-kb936929-sp3-x86-kor_8ca7e862bfc2742ad9c4c58df0b0cd5ad4b700ae.exe

 

 

 

 

 


[Windows XP Embedded]
WES09 및 POSReady 2009용 보안 업데이트(KB4012598)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-kor_4e62c3972598793f631af5f4f867c464c428b00a.exe

    
XPe용 Windows XP SP3에 대한 보안 업데이트(KB4012598)

http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-embedded-custom-kor_b603abee9e1c28e60104d061dde0cfcf03ebc27e.exe

 

 

 

 

 

[Windows Vista]
Windows Vista용 보안 업데이트(KB4012598)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu


x64 기반 시스템용 Windows Vista 보안 업데이트(KB4012598)    

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

 

 

 


[Windows Server 2008]
Windows Server 2008용 보안 업데이트(KB4012598)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu


x64 기반 시스템용 Windows Server 2008 보안 업데이트(KB4012598)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

    
Security Update for Windows Server 2008 for Itanium-based Systems (KB4012598)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-ia64_83a6f5a70588b27623b11c42f1c8124a25d489de.msu

 

 

 

 

[Windows Server 2003]
Windows Server 2003용 보안 업데이트(KB4012598)

http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-kor_347eb4f084fee8e54323c57d5571303b0ed6c2c4.exe

 

x64 기반 시스템용 Windows Server 2003 보안 업데이트(KB4012598)

http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-kor_8a61cbf7ecdc3220ae8a753abd466cde2025e1d8.exe

 

 

 

[Windows 8]
Windows 8 보안 업데이트(KB4012598)  
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu


x64 기반 시스템용 Windows 8 보안 업데이트(KB4012598)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

 

 

 

 

 

 

======================================================================

아래 버전들은... 지난 3월에 벌써 보안패치가 배포되어서 괜찮습니다.

단, 윈도우 업데이트를 5월달까지 꾸준히 했으면 랜섬웨어에 안걸리지만, 업데이트를 안했다면 아래 파일을 설치하세요

 

 

 

이미 보안 업데이트가 완료된 경우에는 설치가 안됩니다.

 

아래 버전은 보안전용 배치나 롤업 업데이트 중 1개만 설치하면 됩니다.(32비트인지 64비트인지 확인하세요)

(2번의 롤업 파일은 3월달에 배포된 것이기 때문에, 대신에 윈도우 자동 (중요)업데이트를 모두 해주시는게 좋습니다)

 

기타 버전 다운로드 : https://technet.microsoft.com/library/security/MS17-010  (Windows 7, Windows 10)

                           위 사이트에서 보안전용 패치를 다운로드하시거나 최신 누적 업데이트를 설치하시면 해결됩니다.


 

[Windows 7] - (1, 2번 중 택 1)

1) 보안 전용 패치

2017년 3월, Windows 7에 대한 보안 전용 품질 업데이트(KB4012212)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

 

2017년 3월, x64 기반 시스템용 Windows 7에 대한 보안 전용 품질 업데이트(KB4012212)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

 

 

2) 롤업 업데이트(1월달의 보안 업데이트가 포함된 것)

2017년 1월, Windows 7에 대한 보안 월별 품질 롤업(KB3212646)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/01/windows6.1-kb3212646-x86_1852348a302cd587278400e936e2daf0321dc05d.msu


2017년 1월, x64 기반 시스템용 Windows 7에 대한 보안 월별 품질 롤업(KB3212646)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/01/windows6.1-kb3212646-x64_a94cf69326099fb121cdd7daf9dfc558f740afb8.msu

 

 

 

 

 

[Windows 8.1] - (1, 2번 중 택 1)


1) 보안 전용 패치

2017년 3월, Windows 8.1에 대한 보안 전용 품질 업데이트(KB4012213)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

 

2017년 3월, x64 기반 시스템용 Windows 8.1에 대한 보안 전용 품질 업데이트(KB4012213)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu


2) 롤업 업데이트(12월달의 보안 업데이트가 포함된 것)

2016년 12월, Windows 8.1에 대한 보안 월별 품질 롤업(KB3205401)  

http://download.windowsupdate.com/c/msdownload/update/software/secu/2016/12/windows8.1-kb3205401-x86_d5c630d02f0637aed32bf84d9086d2c21f40974f.msu

 

2016년 12월, x64 기반 시스템용 Windows 8.1 복구에 대한 보안 월별 품질 롤업(KB3205401)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2016/12/windows8.1-kb3205401-x64_90deeb4a6a70f1bb72a229bf8337f058ad0071a0.msu

 

 

 

 

[Windows Server 2012] - (1, 2번 중 택 1)

1) 보안 전용 패치
2017년 3월, Windows Server 2012에 대한 보안 전용 품질 업데이트(KB4012214)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8-rt-kb4012214-x64_b14951d29cb4fd880948f5204d54721e64c9942b.msu


2) 롤업 업데이트(12월달의 보안 업데이트가 포함된 것)

2016년 12월, Windows Server 2012에 대한 보안 월별 품질 롤업(KB3205409)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2016/12/windows8-rt-kb3205409-x64_4766d965b673e59bb5fc7f1ebfeceeb63f504a13.msu

 

 

[Windows Server 2012 R2] - (1, 2번 중 택 1)

1) 보안 전용 패치

2017년 3월, Windows Server 2012 R2에 대한 보안 전용 품질 업데이트(KB4012213)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu


2) 롤업 업데이트(12월달의 보안 업데이트가 포함된 것)

2016년 12월, Windows Server 2012 R2에 대한 보안 월별 품질 롤업(KB3205401)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2016/12/windows8.1-kb3205401-x64_90deeb4a6a70f1bb72a229bf8337f058ad0071a0.msu

 

 

 

[Windows Server 2008 R2] - (1, 2번 중 택 1)

1) 보안 전용 패치

2017년 3월, x64 기반 시스템용 Windows Server 2008 R2에 대한 보안 전용 품질 업데이트(KB4012212)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

 

March, 2017 Security Only Quality Update for Windows Server 2008 R2 for Itanium-based Systems (KB4012212)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu


 

2) 롤업 업데이트(1월달의 보안 업데이트가 포함된 것)

2017년 1월, x64 기반 시스템용 Windows Server 2008 R2에 대한 보안 월별 품질 롤업(KB3212646)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/01/windows6.1-kb3212646-x64_a94cf69326099fb121cdd7daf9dfc558f740afb8.msu

 

January, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for Itanium-based Systems (KB3212646)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/01/windows6.1-kb3212646-ia64_c8aa857a9f9afb362cb7c888c5aa6c984ed628d5.msu

 

 

 

[Windows 10]


보안 전용 패치 파일은 없구요. (인사이드 프리뷰 빌드도 패치파일이 없어요)

아래 링크에서 최신 누적 업데이트를 설치해주시면 해결됩니다. (패치 파일이 이미 누적 업데이트 안에 들어있어요)

 

http://jsb000.tistory.com/629

 

 

 

 

반응형
그리드형(광고전용)