-
랜섬웨어 악성코드(WannaCry) 예방을 위한 자동 적용 스크립트컴퓨터 정보 2017. 5. 14. 22:50반응형
제가 사는 네팔에서도 난리입니다
저는 주로 네팔인들과 상대하는데 감염되신분이 점차 늘어나고 있습니다
이건 제어판에서 SMB 수동 설정을 이 스크립트를 이용해서 쉽게 차단 하는 방법입니다
임시적인 것이니 꼭 윈도우 보안 업데이트와 백신을 최신으로 유지하시기 바랍니다
그래서 찾다보니 클리앙에서 랜섬웨어 악성코드(WannaCry) 예방을 위한 자동 적용 스크립트 만드는 방법이 존재 하기에 알아보고 만들었습니다
https://www.clien.net/service/board/lecture/10745445
1차 출처 입니다
http://stackoverflow.com/questions/43952057/how-to-protect-from-wcrypt-wanna-cry
원본 출처는 이곳이구요
아래의 스크립트를 bat파일로 만들어 첨부 파일에 등록을 하였습니다
rem disable smartcard service net stop SCardSvr net stop SCPolicySvc sc config SCardSvr start=disabled sc config SCPolicySvc start=disabled rem MS security service start net start MpsSvc sc config MpsSvc start=auto rem disable SMB1 Protocol rem Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol dism /online /norestart /disable-feature /featurename:SMB1Protocol powershell -Command "& {set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters" SMB1 -Type DWORD -Value 0 -Force}" powershell -Command "& {set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters" SMB2 -Type DWORD -Value 0 -Force}" rem Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol rem disable SMB port rem http://stackoverflow.com/questions/43952057/how-to-protect-from-wcrypt-wanna-cry netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="RansomWannaCry_Block_TCP-135" netsh advfirewall firewall add rule dir=in action=block protocol=UDP localport=137 name="RansomWannaCry_Block_UDP-137" netsh advfirewall firewall add rule dir=in action=block protocol=UDP localport=138 name="RansomWannaCry_Block_UDP-138" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name="RansomWannaCry_Block_TCP-139" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="RansomWannaCry_Block_TCP-445"
클리앙에서는 윈도우7에서는 확인되었다고 합니다만 다른 운영체제는 모르겠습니다
확인 하는데로 추가 정보 올리도록 하겠습니다
반응형'컴퓨터 정보' 카테고리의 다른 글
유럽을 공격한 페트야 Petya 계열 랜섬웨어 킬 스위치 예방법 (0) 2017.06.28 빙 번역의 강력한 TTS 기능을 소개합니다 (0) 2017.05.24 랜섬웨어 무료 복호화 싸이트 (0) 2017.05.23 워너크라이 해제툴 등장 (0) 2017.05.20 워너크라이 랜섬웨어 각OS버전별 보안 수동 패치 (0) 2017.05.17