윈도우 10 랜섬웨어 예방 - SMB 포트 차단

랜섬웨어 

랜섬웨어는 '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어이다.

시스템을 잠그거나 데이터를 암호화 해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램이다.

랜섬웨어의 일종인 '크립토락커'에 감연된 모습 <출처 : 경찰청 사이버안전국>

< 예방 수칙 >

1. 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드 한다.

2. 이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이어도 실행 자제한다. 

( 요청한 자료가 아닌 이상 유선 등으로 발신자와 확인 후 실행 )

3. 메신저, 문자 링크 클릭 및 토렌트 등을 통한 파일 다운 시 주의 한다.

4. 백시 소프트웨어를 설치하고, 항상 최신 버전을 유지한다.

5. 운영체제 및 익스플로러, 플레시 등 주요 프로그램 최신 업데이트로 유지한다.

<윈도우 10에서 SMB 포트로 랜섬웨어 차단 하는 법>

우선 PC와 연결된 랜선을 뽑아준다.

다음으로 시작버튼을 누르고, windows 방화벽 입력 후 선택.

고급 설정 클릭

인바운드 규칙 -> 새 규칙 -> 포트 -> 다음 클릭

TCP -> 특정 로컬 포트 -> 139, 445 입력 후 다음 클릭

연결 차단을 선택 후 다음 클릭

도메인, 개인, 공용 모두 선택 한 후 다음 클릭

규칙 이름을 입력 후 마침 클릭

새로 정의 한 SMB 랜섬웨어 차단 규칙이 생기면 완료 !!!

이상으로 최근에 화제가 되고 있는 랜섬웨어 사전 방지 방법에 대한 글을 마침. 01