공지사항

자이젤코리아의 소식을 알려드립니다.

 
WannaCry ransomware 차단
wannacry에 대한 이미지 검색결과

랜섬웨어의 공격
최신 변종 랜섬웨어(Ransomware)로 알려진 WannaCry, WCry는 5월 12일 빠르게 확산 되기 시작 했습니다.  

WannaCry?
WannaCry 는 이터널블루라는 마이크로소프트 윈도우의 파일 공유에 사용되는 서버 메시지 블록(SMB) 원격코드의 취약점을 악용한 것으로, 패치되지 않은 Microsoft Windows 운영 체제를 대상으로 이 악성코드는 RDP (Remote Desktop Protocol) 또는 SMB (Windows Server Message Block) 프로토콜의 결함을 악용하여 몸값이 지불 될 때까지 사용자의 시스템에 암호를 걸어 둡니다.   

기존 이메일 첨부파일을 통해 유포되는 일반적인 랜섬 웨어와 달리 인터넷 네트워크에 접속만 해도 감염이 되어 피해가 빠르게 확산되고 있으며, 본 랜섬웨어는 Windows XP 와 7 버전이 취약점을 가지고 있습니다.

main_20170516_ransomware.jpg

ZyWALL로 랜섬웨어 차단하세요.
사용자가 Zyxel ZyWALL 방화벽 안티 바이러스(Anti-Virus) 및 IDP(Intrusion Detection and Prevention) 서비스를 사용하는 경우 신종 Ransomware인 WannaCry를 차단할 수 있습니다.

ZyWALL로 Ransomware(WannaCry)를 차단하는 방법

1. Anti-Virus는 악성 프로그램을 탐지하고 차단, 확산 방지
Anti-Virus는 악성 프로그램이 처음 진입 할 때 악성 프로그램을 포착하여 내부 네트워크를 통해 확산되는 것을 방지합니다. 

차단 방법 : 
- 안티 바이러스 버전 2.0.1.632 이상 에서 실행되고 있는지 확인 하고 signature update를 설치하여 모든 wannacry로부터 사용자의 PC를 보호하십시오.


2. IDP는 악성 프로그램을 실시간 감지, 방어, 차단
IDP는 내부 네트워크에 침투할 수 있는 랜섬웨어의 악의적인 응용 프로그램을 실시간 감지 하고 차단할 수 있는 침입 탐지 방어 기능입니다. 

차단 방법 :
- USG / ZyWALL 장치가 펌웨어 버전 ZLD 4.25에서 실행중인 경우 IDP signature 버전 3.2.4.051 이상 으로 업데이트되었는지 확인하십시오.
- USG / ZyWALL 펌웨어 ZLD 4.20 또는 그 이전 버전 인 경우 IDP signature 버전 3.1.4.255 로 업데이트하여 최신 보호를 받으십시오.

자이젤 UTM 통합보안장비로 랜섬웨어의 공격으로 부터 데이터를 보호 하세요.



이미지 출처 : http://www.bbc.com/news/technology-39924318
내용 출처 : https://www.us-cert.gov/ncas/alerts/TA17-132A
https://ko.wikipedia.org/wiki/%EC%9B%8C%EB%84%88%ED%81%AC%EB%9D%BC%EC%9D%B4
http://www.zyxel.com/support/announcement_ransomware.shtml