랜섬웨어 예방 & 137-139, 445

안녕하세요. 포니부하곰입니다.

저는 이미 예전에 랜섬웨어에 당해봤습니다. 모든 파일에 .cryp1이 붙어서 사용할 수 없어졌고, !0F087D043061도 생겼습니다. 대략 어디로 돈을 보내라! 라는 내용이였습니다. 참고로 당시에 꽂아놨던 USB 안의 파일들도 당했습니다.

당시에 아는 지인분의 도움으로 해결하고 찜찜해서 포맷까지 했었습니다. 그 후에 USB 파일 중에서 !0F087D043061은 모두 찾아서 삭제하고 .cryp1을 지워주니깐 파일은 정상적으로 돌아왔습니다. 

그럼 지금부터 랜섬웨어 예방요령에 대해서 알아보도록 하겠습니다.

출처: KISA 보호 나라&KrCERT

랜선 뽑기, 공유기를 잠시 끈 후 - 제어판 - 시스템 및 보안 - Windows 방화벽 - Windows 방화벽 설정 또는 해제 - 방화벽 사용

인터넷 재 연결 후 - Windows 검색(윈도우 10 돋보기 아이콘) - 업데이트 확인 - 업데이트 상태 확인

제어판 - 시스템 및 보안 - Windows 방화벽 - 고급 설정 - 인바운드 규칙 - 새규칙 - 포트 - 다음

TCP - 특정 로컬 포트 - 193, 445 입력 - 다음

참고로 여기서 137-139, 445라고 적혀있는 곳도 있고 139, 445라고 적혀있는 곳이 있어서 헷갈리는 사람들을 위해서 설명해드리겠습니다.

137-139라는 숫자는 137, 138, 139를 다 잠그는 것이기 때문에 둘 중 아무거나 하셔도 상관없습니다.

연결 차단 - 다음

도메인, 개인, 공용 체크 - 다음

이름 설정 - 마침

끝으로 

인터넷을 끊고 설정하시는 분들은 위 정보를 폰으로 공유한 다음에 폰에서 보면서 설정하시면 됩니다.

하단에 보이는 공유 아이콘을 클릭하신 다음, 카카오톡> 나에게를 보내놓으면 언제든지 찾아서 볼 수 있습니다.