ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 랜섬웨어 악성코드(WannaCry) 예방을 위한 자동 적용 스크립트
      컴퓨터 정보 2017. 5. 14. 22:50
      반응형

      제가 사는 네팔에서도 난리입니다

      저는 주로 네팔인들과 상대하는데 감염되신분이 점차 늘어나고 있습니다









      이건 제어판에서 SMB 수동 설정을 이 스크립트를 이용해서 쉽게 차단 하는 방법입니다

      임시적인 것이니 꼭 윈도우 보안 업데이트와 백신을 최신으로 유지하시기 바랍니다

      랜섬웨어 스크립트 다운로드


      그래서 찾다보니 클리앙에서 랜섬웨어 악성코드(WannaCry) 예방을 위한 자동 적용 스크립트 만드는 방법이 존재 하기에 알아보고 만들었습니다

      https://www.clien.net/service/board/lecture/10745445

      1차 출처 입니다


      http://stackoverflow.com/questions/43952057/how-to-protect-from-wcrypt-wanna-cry

      원본 출처는 이곳이구요


      아래의 스크립트를 bat파일로 만들어 첨부 파일에 등록을 하였습니다

      rem disable smartcard service
net stop SCardSvr        
net stop SCPolicySvc        
sc config SCardSvr start=disabled        
sc config SCPolicySvc start=disabled  

rem MS security service start
net start MpsSvc
sc config MpsSvc start=auto 

rem disable SMB1 Protocol
rem Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
dism /online /norestart /disable-feature /featurename:SMB1Protocol
powershell -Command "& {set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters" SMB1 -Type DWORD -Value 0 -Force}"
powershell -Command "& {set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters" SMB2 -Type DWORD -Value 0 -Force}"
rem Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

rem  disable SMB port 
rem http://stackoverflow.com/questions/43952057/how-to-protect-from-wcrypt-wanna-cry
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="RansomWannaCry_Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=UDP localport=137 name="RansomWannaCry_Block_UDP-137"
netsh advfirewall firewall add rule dir=in action=block protocol=UDP localport=138 name="RansomWannaCry_Block_UDP-138"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name="RansomWannaCry_Block_TCP-139"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="RansomWannaCry_Block_TCP-445"

      클리앙에서는 윈도우7에서는 확인되었다고 합니다만 다른 운영체제는 모르겠습니다

      확인 하는데로 추가 정보 올리도록 하겠습니다

      반응형

      '컴퓨터 정보' 카테고리의 다른 글

      유럽을 공격한 페트야 Petya 계열 랜섬웨어 킬 스위치 예방법  (0) 2017.06.28
      빙 번역의 강력한 TTS 기능을 소개합니다  (0) 2017.05.24
      랜섬웨어 무료 복호화 싸이트  (0) 2017.05.23
      워너크라이 해제툴 등장  (0) 2017.05.20
      워너크라이 랜섬웨어 각OS버전별 보안 수동 패치  (0) 2017.05.17

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바