토렌트  |  조각모음  |  알집  |  코덱  |  알약  |    |  무료폰트  |  
     
 
     
SMB 취약점을
긴급 서버 점검
긴급 서버 점검
[긴급서버점검
다운로드 속도
 
CD/CDR/DVD OS 업데이트 PC 관리/최적화 문서 편집기/리더
바이러스 백신 압축파일 관리 파일/디스크 하드웨어 관련
알약 워너크라이(WannaCry) 예방 조치툴
전문가 평점 라이센스 프리웨어
사용자 평점 운영체제 WIN,
다운로드 193 파일크기 1.8 MB
제 작 사 ESTsof 등 록 일 2017-05-15
사용자리뷰 통합검색으로 더 보기
 

알약으로 유명한 스트시큐리티에서 지원하는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어에 대한 사전조치를 위한 알약 워너크라이(WannaCry) 예방 조치툴을 개발 배포하고 있습니다. 필요한 경우 툴을 내려받아 조치해주시기 바랍니다.

제작사설명

안녕하세요. 이스트시큐리티 입니다.

워너크라이(WannaCry) 랜섬웨어는 미국, 영국, 중국 그리고 한국 등을 포함한 74개 국가에서 유포되고 있습니다. 공격자는 윈도 시스템에서 기본적으로 오픈되어 있도록 설정된 445 포트를 주로 악용하여, 기업 및 학교 내부망에 침투하는 것으로 보입니다.

특히 해당 랜섬웨어는 악성 첨부파일을 다운로드하여 열어보거나, 취약한 웹사이트나 배너에 노출되지 않았음에도 불구하고 어떤 네트워크상에 있는 시스템이 1대라도 감염되면, 랜섬웨어가 해당 대역의 네트워크를 스캐닝하고 네트워크에 연결되어 있는 다른 시스템에게도 MS17-010 취약점을 악용하는 공격을 시도할 수 있어 매우 치명적입니다. 이는 웜 바이러스의 특성을 함께 지니고 있는, 기존에 볼 수 없었던 웜과 랜섬웨어의 결합형이라고 볼 수 있습니다.

워너크라이(WannaCry) 랜섬웨어는 한국어를 포함해 다양한 국가의 언어를 지원하고 있으며, 암호화된 데이터를 복호화하는 댓가로 300달러 혹은 변종에 따라 다양한 가격의 비트코인을 요구합니다.

워너크라이(WannaCry) 랜섬웨어가 악용하는 취약점은 Microsoft Windows SMB 원격 임의코드실행취약점 (MS17-010)으로, SMB version1 서버에 존재하는 취약점을 악용합니다. 공격자는 원격에서 특수하게 제작된 패킷을 통해 해당 취약점을 악용하여 임의의 코드를 실행합니다.

해당 취약점에는 다음과 같은 CVE가 포함되어 있습니다.

CVE-2017-0143

CVE-2017-0144

CVE-2017-0145

CVE-2017-0146

CVE-2017-0147

CVE-2017-0148


또한 이 취약점에 영향을 받는 Windows OS 버전은 다음과 같습니다.

Windows Vista

Windows Server 2008

Windows 7

Windows Server 2008 R2

Windows 8.1

Windows Server 2012 and Windows Server 2012 R2

Windows RT 8.1

Windows 10

Windows Server 2016

Windows Server Core installation option

MS에서는 해당 SMB 취약점에 대해 이미 지난 3월 14일에 패치를 진행했습니다. 그러나 현재까지 해당 업데이트 패치를 적용하지 않은 시스템은 워너크라이(WannaCry) 랜섬웨어 감염 위협에 노출되어 있습니다. 이스트시큐리티 알약 블로그에서는 지난 2월부터 꾸준히 SMB Exploit에 대해 경고 드리며, 최신패치를 적용할 것을 강력하게 권고한 바 있습니다.

이스트시큐리티는 워너크라이(WannaCry) 랜섬웨어 위협에 효과적으로 대응하고자, W알약 워너크라이(WannaCry) 예방 조치툴을 개발하였으니 사용자 여러분들 께서는 알약 워너크라이(WannaCry) 예방 조치툴을 내려받아 조치를 취해주시기 바랍니다. 

또한 알약, 알약 PMS를 통해서도 윈도우 보안업데이트가 가능하오니 참고부탁드립니다. 

더 자세한 내용은 알약 블로그에서 확인하실 수 있습니다. 

현재 알약에서는 워너크라이(WannaCry) 랜섬웨어 및 추가 발견된 변종들에 대해 

Trojan.Ransom.WannaCryptor, Trojan.Ransom.Wcry, Gen:Variant.Graftor.369176 등으로 지속적으로 업데이트를 진행하고 있습니다.

또한, 알약 랜섬웨어 차단기능을 통한 행위기반 탐지로 워너크라이(WannaCry) 랜섬웨어를 효과적으로 방어하고 있습니다. 

그러나 이미 워너크라이(WannaCry) 변종이 150개 가까이 발생한 상황이고 이후에도 변종은 계속 생성될 것으로 보이기 때문에 무엇보다도 MS에서 제공하는 Windows 보안패치를 최신으로 업데이트하는 것이 가장 필수적입니다. 

현재까지 패치를 진행하지 않은 사용자, 기업 및 기관은 신속히 패치를 진행해주시길 간곡히 당부 드립니다. 


이 프로그램은 프리웨어입니다.



 
 
[프리웨어][알약전용백신] LSP변조 악성코드 전용 백신
[프리웨어][알약전용백신] 6.25 정부기관 및 언론사 공격 악성코드 전용백신
[프리웨어][알약전용백신] 공인인증서 탈취 및 파밍 악성코드 전용백신
[프리웨어][알약전용백신] 알약 실행이나 윈도우 부팅을 방해하는 악성코드
[프리웨어][알약전용백신] LSP변조 악성코드 전용백신 2013-07-19
[프리웨어][알약전용백신] 6.25 정부기관 및 언론사 공격 악성코드 - Trojan.DDos.Svc 2013-06-25 (update)
[프리웨어][알약전용백신] 6.25 정부기관 및 언론사 공격 악성코드 - Trojan.DDos.Svc 2013-06-25
[프리웨어][알약전용백신] 3/20 사이버테러 유사 패턴 악성코드 전용백신 2013-06-05
[프리웨어][알약전용백신] 3/20 언론사및 금융기관 공격 악성코드 2013-03-20
[프리웨어][알약전용백신] 공인인증서 탈취 및 파밍 악성코드 전용백신 2013-02-25
사용자리뷰 [2]
이 자료에 대한 당신의 평가 점수는 ?

게임 관련 툴
롤플레잉/어드벤쳐
보드/퍼즐/카지노
스포츠/레이싱
아케이드/액션
온라인 게임
전략/시뮬레이션
플래시 게임
FTP 서버
기타 서버
네트워크 관리
네트워크 보안
백오피스/.NET
웹 서버
데스크탑 액세서리
쉘/기능 확장
스크린세이버
실행기/툴바
커서/아이콘 툴
폰트 관리/인쇄
SCSI/IDE/USB
기타 드라이버
네트워크/모뎀
메인보드
비디오/모니터
사운드카드
입력장치
저장장치
프린터
CD/DVD 재생기
MP3 관련 툴
MP3 재생기
비디오 에디터
비디오 재생기
사운드 에디터
사운드 재생기
이미지 뷰어
이미지 에디터
MS 오피스 관련
교육/아동
데스크탑 노트
일정/작업 관리
판매/재고/회계
프로그래밍 관련
CD/CDR/DVD
OS 업데이트
PC 관리/최적화
문서 편집기/리더
바이러스 백신
압축파일 관리
파일/디스크
하드웨어 관련
FTP/텔넷/통신
다운로드 관리툴
메신저/채팅
메일/뉴스
사이트 저작도구
웹 브라우저
웹 유틸리티
파일 공유/교환
동영상 클립
무료서식
사운드 클립
아이콘/커서
이미지/월페이퍼
테마/스킨
소프트웨어 등록/신청 광고문의 사이트맵회사소개이용약관개인정보처리방침제휴문의
아트미디어 대표이사 주 진 모 사업자등록번호 214-87-74460 서울시 서초구 서초동 1442-11 2층 개인정보관리책임자 주 재 모 E-Mail:webmaster@atfile.com
Copyright ⓒ 2006 Art Media Technology Inc. All rights reserved.