□ 기타 해결 방안(아래 버전을 사용하는 경우, 다음과 같은 방안으로도 해결 가능)
ㅇ Windows Vista 또는 Windows Server 2008 이상 사용자
시작 -> 'Windows Powershell' 입력 -> 우클릭 -> 관리자 권한으로 실행 ->
① set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver
\Parameters" SMB1 -Type DWORD -Value 0 -Force
② set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver
\Parameters" SMB2 -Type DWORD -Value 0 -Force
ㅇ Windows 8.1 또는 Windows Server 2012 R2 이상 사용자
클라이언트 운영체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제
-> SMB1.0/CIFS 파일 공유 지원 체크해제 -> 시스템 재시작
서버 운영체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제
-> 확인 -> 시스템 재시작
우리한테 중요한것은 백업입니다.
1.백업전감염예방을 위해 랜선연결해제후 영상자료,보험S/W자료,병원문서 백업합니다.(컴퓨터에 그대로 연결되었을시 같이 감염될수 있으니 반드시 해제)
2.그다음에 공유폴더가 있으면 공유를 해제하십시요.(공유폴더는 내부에 랜섬웨어가 들어오면 랜섬웨어 첫번째 타깃이 됩니다.)
3.그 다음 인터넷 연결후 사용하시면 되고, 윈도우는 자동업데이트 하시면 됩니다.(감염우려가 있지만,백업이 있으니 업무는 봐야겠지요.)
4.이후에 윈도우 업데이틀르 최신으로 적용합니다.XP는 업데이트가 지원되지 않습니다.(윈도우업데이트하는 방법은 인터넷검색부탁드립니다.)
※위에 나오는 부분대로 방화벽 설정하시면 두번에,아이프로등 보험청구소프트웨어와 엑스레이프로그램등이 동작하지 않을수 있습니다.
협회 문자대로 포트 다 막으시면 문제가 발생한다는 곳도 있어서 확인중에 있습니다.
0.컴퓨터를 켜기전에 반드시 랜선을 제거하거나,인터넷모뎀이나 공유기 및 허브의 전원을 모두 내려주세요.
1.랜선을 빼거나 허브의 전원을 모두 끈후 컴퓨터를 켜서 백업을 합니다.(보험청구소프트웨어, 주요문서, 영상서버에 들어가지 않은 포토사진등)
-백업은 외장하드 등으로 하며, 백업이 완료된 후에는 컴퓨터에서 분리해놓습니다.(보험청구소프트웨어의 백업방법은 해당 제조사 홈페이지나 메뉴얼참조)
-가장좋은 백업방법은 DVD로 백업하는 것입니다.(DVD의 경우 바이러스나 실수등으로 덮어쓸수 없습니다.)DVD를 사용할 수 없을때는 외장하드등으로 하시고, 컴퓨터와 완전히 분리하십시요.
★백업도구가 준비되지 않아 백업을 할 수 없는 경우는 급한 업무를 위해 생략하고 2번으로 진행하나, 최대한 빨리 백업하십시요.★
2.내부네트워크에서 공유폴더(포토사진,문서등을 공유하여 사용하는 폴더)가 있으면 공유를 해제합니다.
-eye-fi폴더나 상담사진,**실 공유등의 파일폴더가 있는지 확인하세요.
-공유해제는 원본파일이 있는 컴퓨터로 가셔서 아래 그림처럼 해제하시면 됩니다.(운영체제 마다 약간씩 다를 수 있습니다.)
3.아래그림과 같이 윈도우기능 켜기/끄기에서 체크해제하시고,(보험청구소프트웨어와 엑스레이프로그램에 장애발생/RAMY VIEW PACS제외) 재부팅하신 후에 컴퓨터에 랜선연결 또는 무선연결후 보안업데이트를 받아주세요.(자동업데이트)
-공유폴더해제까지는 하시고, 모르시는 내용은 전화주시면 감사하겠습니다.
4.위의 내용이 완료후 윈도우 업데이트까지 되었으면 정상적으로 컴퓨터를 사용하십시요.
-업데이트가 안되거나 오래된 운영체제의 경우 아래주소를 이용하십시요.
5.오래된 컴퓨터 운영체제(XP,VISTA등)를 사용하시는 곳은 대표님께 말씀드려 새 컴퓨터로 교환을 요청하십시요.
***모든 설정을 완료하더라도, 모르는 메일이나 링크를 눌러 감염될수도 있습니다.***
***서버 컴퓨터에서는 인터넷서핑을 하지 않도록 해주십시요.***
***백업은 수시로 해주시고, 외장하드등을 사용할 경우 백업후 바로 분리하시고, 장기적으로 NAS등을 사용하여 http 접속방법으로 백업본을 보관하시기 바랍니다.***
***랜섬웨어로 인하여 전화가 원활하지 않을 수 있습니다. 카톡이나 문자를 남겨주시면 최대한 빨리 연락드리겠습니다.***
***위의 내용대로 따라해보시고 연락주실것을 부탁드립니다. 업무의 마비가 될 정도로 전화가 폭주하고 있습니다.***
***특정 프로그램이 정상적으로 동작하지 않을 수 있습니다.이 경우 프로그램 제조사에 문의하시기 바랍니다.(불편하시겠지만, 안전을 위해 차단이 우선이므로 문제 발생에 대한 해결책은 저희가 제시할 수 없습니다.)***
만약 위 링크가 다운로드가 원할하지 않을경우, 사전에 받아둔 파일이 있습니다.
https://drive.google.com/open?id=0B9FnkrxNqsKAU0lLWHFWNlZvRnc
WES09 및 POSReady 2009용 보안 업데이트(KB4012598) .exedrive.google.com
https://drive.google.com/open?id=0B9FnkrxNqsKAaW5Ib3NORkRHWnM
Windows 8 용 보안 업데이트(KB4012598) .msudrive.google.com
https://drive.google.com/open?id=0B9FnkrxNqsKATUNJZGthdHAxc2s
Windows Server 2003용 보안 업데이트(KB4012598) - 고객 지원 .exedrive.google.com
https://drive.google.com/open?id=0B9FnkrxNqsKAQXZSU3BnMVJoVEk
Windows Server 2008용 보안 업데이트(KB4012598) .msudrive.google.com
https://drive.google.com/open?id=0B9FnkrxNqsKAZlNac1I2eFlLQms
Windows Vista용 보안 업데이트(KB4012598) .msudrive.google.com
https://drive.google.com/open?id=0B9FnkrxNqsKAX0YxZmtvS0dvQXM
Windows XP SP3용 보안 업데이트(KB4012598) - 고객 지원 .exedrive.google.com
https://drive.google.com/open?id=0B9FnkrxNqsKAdUhHWlpCUW51WVE
x64 기반 시스템용 Windows 8 보안 업데이트(KB4012598) .msudrive.google.com
https://drive.google.com/open?id=0B9FnkrxNqsKAVE9tQjBuTG9rcE0
x64 기반 시스템용 Windows Server 2003 보안 업데이트(KB4012598) - 고객 지원 .exedrive.google.com
https://drive.google.com/open?id=0B9FnkrxNqsKAcG1CZ3JnUU5OUjA
x64 기반 시스템용 Windows Server 2008 보안 업데이트(KB4012598) .msudrive.google.com
https://drive.google.com/open?id=0B9FnkrxNqsKAeGlKcVNNTERZeGs
x64 기반 시스템용 Windows Vista 보안 업데이트(KB4012598) .msudrive.google.com
https://drive.google.com/open?id=0B9FnkrxNqsKAWTBCUm5aSHBzZlk
XPe용 Windows XP SP3에 대한 보안 업데이트(KB4012598) 사용자 지정 지원 .exedrive.google.com
2017년 5월15일 10시40분경 세종시에서 감염되었다고 첫 연락받았습니다.
이곳은 어제 컴퓨터를 켜두고 가신곳이라고 합니다.
감염되시면 내부네트워크에 공유폴더가 다 감염되니 감염이 확인되면 최대한 모든 컴퓨터를 네트워크로부터 분리하십시요.
그러면 일부 살릴수 있는 파일이 생길수 있습니다.
바텍 이지덴트 사용포트 열어주는 배치파일 올려드립니다.