+ 이스트시큐리티 보안공지 

https://www.estsecurity.com/securityCenter/news/view/1311

MS에서는 해당 SMB 취약점에 대해 이미 지난 3월 14일에 패치를 진행했습니다. 그러나 현재까지 해당 업데이트 패치를 적용하지 않은 시스템은 Wanna Cryptor 랜섬웨어 감염 위협에 노출되어 있습니다. 이스트시큐리티 알약 블로그에서는 지난 2월부터 꾸준히 SMB Exploit에 대해 경고 드리며, 최신패치를 적용할 것을 강력하게 권고한 바 있습니다.

사용자 여러분께서는 윈도우 보안업데이트를 진행해 주시기 바라며, 알약, 알약 PMS를 통해서도 윈도우 보안업데이트가 가능하오니 참고부탁드립니다. 


▶ 윈도우 보안업데이트 방법 보러가기



더 자세한 내용은 알약 블로그에서 확인하실 수 있습니다. 


현재 알약에서는 Wanna Cryptor 랜섬웨어 및 추가 발견된 변종들에 대해 
Trojan.Ransom.WannaCryptor, Trojan.Ransom.Wcry, Gen:Variant.Graftor.369176 등으로 지속적으로 업데이트를 진행하고 있습니다.



또한, 알약 랜섬웨어 차단기능을 통한 행위기반 탐지로 Wanna Cryptor 랜섬웨어를 효과적으로 방어하고 있습니다. 


그러나 이미 Wanna Cryptor 변종이 150개 가까이 발생한 상황이고 이후에도 변종은 계속 생성될 것으로 보이기 때문에 무엇보다도 MS에서 제공하는 Windows 보안패치를 최신으로 업데이트하는 것이 가장 필수적입니다. 


현재까지 패치를 진행하지 않은 사용자, 기업 및 기관은 신속히 패치를 진행해주시길 간곡히 당부 드립니다. 



-------------------
다들 대비 철저히!!