워너크라이(WannaCry) 랜섬웨어 대응 안내


워너크라이/워너크립터 랜섬웨어로 인해 전 세계적으로 심각한 피해가 발생하고 있습니다.
해당 랜섬웨어는 Windows 운영체제의 SMB 취약점을 이용하며 네트워크를 통해 급속도로 확산되기 때문에 사용자의 적극적인 대처가 필요합니다.

현재 ㈜ 잉카인터넷에선 국내 환경에 최적화한 안티바이러스 ‘nProtect AVS’에서 랜섬웨어를 진단 및 제거하고 있습니다.
또한, 워너크라이 랜섬웨어 확산을 막기위해 취약점 점검툴 ‘nProtect WannaCry Checker’를 무료로 제공합니다.
해당툴은 기업 및 개인 고객 모두 무료로 사용할 수 있으며, 설치하시기 전 사용설명서를 참고바랍니다.

워너크라이 랜섬웨어 취약점 점검툴 무료 다운로드

nProtect AVS V4.0 다운로드

  • ※ 워너크라이 랜섬웨어 변종이 발견되고 있으므로, Windows 운영체제를 항상 최신 버전으로 유지하십시오.
  • ※ 랜섬웨어 차단을 위해 nProtect AVS V4.0 등 안티바이러스 제품을 사용하고 최신 버전으로 업데이트하십시오.

워너크라이 랜섬웨어 취약점 점검툴 사용설명서

사용안내

워너크라이 랜섬웨어 취약점 점검툴 (nProtect WannaCry Checker)는 워너크라이/워너크립터 랜섬웨어가 악용하는 보안 취약점을 점검하고, 해당 취약점이 발견될 경우 임시조치를 진행해 사전에 랜섬웨어 감염을 예방하는 프로그램입니다.


해당툴은 별도의 설치 없이 실행 파일(.exe) 형태로 제공됩니다. 프로그램 실행 시 ‘확인된 게시자’를 확인하신 후 다음으로 진행할 것을 권장합니다.


※ 지원 환경

PC: Windows XP / Vista / 7 / 8 / 8.1 / 10

Server: Windows Server 2003 / 2008 / 2012

사용방법
  • 잉카인터넷 홈페이지(nProtect.com) 또는 시큐리티대응센터 블로그(erteam.nprotect.com)에서 취약점 점검툴을 다운로드합니다.
  • 다운로드가 완료되면 점검툴(ixWannaCryChecker.exe)을 실행합니다.
    해당툴 실행 시 ‘사용자 계정 컨트롤’창이 나타납니다. 이 때 ‘확인된 게시자’가 ‘INCA Internet Co.,Ltd.’인지 확인한 후 ‘예(Y)’ 버튼을 클릭하여 다음으로 진행합니다.
  • 점검툴의 주의사항을 읽고 ‘점검’ 버튼을 클릭하면 취약점 점검이 시작됩니다.
  • 점검 후 취약점이 존재하지 않으면 아래와 같은 메시지창이 나타납니다.
  • 취약점이 존재할 경우 아래와 같은 메시지창이 나타나며 임시조치 여부를 선택할 수 있습니다.
  • 임시조치를 진행하면 완료 후 아래와 같은 메시지창이 나타납니다.
  • Windows 운영체제 업데이트 페이지 이동을 선택하신 경우, 아래 웹페이지로 이동합니다.
주의사항
  • 취약점 점검 시, SMB 관련 139, 445 포트가 차단될 수 있습니다.
  • 해당 포트를 사용하는 일부 프로그램이 동작하지 않을 수 있습니다.