SharedIT | 묻고 답하기(AMP)

압랜 랜섬웨어(워너크라이) 대응 프로그램 사용후 공유폴더(NAS) 접속 불가 현상

안랩에서 워너크라이 대응툴을 배포했습니다.

http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124728

그런데 해당 SW를 설치하고 몇명PC에서 NAS에 접속이 되지 않는 현상이 발생했습니다.

4Bay의 QNAP 에서는 아예접속이 되지 않았고

8BAY QNAP NAS 1대는 윈도우 공유폴더 로그인창으로 바로 연결되었습니다.

NAS에 공유펄더 접속시 바로 폴더 리스트가 떴었는데
패치후 무조건 계정을 입력하고 폴더 리스트로 접속하는것만 허용되는듯합니다.

그래서 4BAY는 안되고 8BAY만 되었던걸로 보입니다.

유사한 문제를 지닌 업체에서 혹시 NAS 설정 해결책이 있었는지요?

Tags : 태그가 없습니다.

4개의 답변이 있습니다.

danis78
  0 추천 | 7년 이하 전 | 제이컴즈 | 010-2871-8756

저희 회사에서도 본문에서 말씀하신 안랩에서 배포하고 있는 툴로
사전 예방 점검을 하였는데요

일부 직원들이 해당 툴로 점검시에 취약점이 발견되었다 면서
SMB 서비스를 차단시키는 거 같네요

취약점이 발견되었다 라면서 SMB 서비스를 차단할 것인지 말 것인지
묻는 창이 뜹니다.

취약점이 발견되지 않는 PC 들은 SMB 서비스를 차단하지 않구요
(취약점이 발견되지 않았다 라면서 그대로 끝나니깐요)

제가 보기에 안랩에서 급하게 사전 예방 점검 툴을 만들다 보니
취약점이 발견된 PC 라고 해도 취약점 패치를 한 다음에 SMB 서비스를
다시 복구 할 수 있게 해주었으면 좋았을텐데 2% 가 아쉬운 거죠.

안랩에다 문의해보니깐 복구 툴을 만들고 있다고는 하네요

guest
  0 추천 | 7년 이하 전

덩연히(?) 안되겠죠. 포트 막았으니...

포트르 다시 열어 주시면 됩니다.

공유폴더 사용은 어쩔수가 업스는 듯 하네요.

피해를 최소화 하기 위해 snapshot(물론 snapshot 도 지우는 랜섬웨어도 있다고 하네요 ㅠㅠ)

만드세요.

아니면 공유폴더 대신에 백업 전용 어플 사요하시는게..

그리고 부서 공유가 아니라면 개인별 공유 폴더 활용이 맞습니다. 피해를 적게 하기 위해서는....

wansoo
  0 추천 | 7년 이하 전

윈도 패치 업그레이드해두면 워너크라이 랜섬웨어 대비는 되었다고 봐도 되지 않을까요..?
알약 무료 배포 프로그램도 윈도 보안 업데이트할 때까지 임시 방편적으로 사용하라는 식으로 되어 있었던 걸로 보이던데...
지금 나온 백신 회사들의 보안 툴이나 윈도 보안 패치나 앞으로 나올 신종 랜섬웨어에 대한 방어는 기대하기 힘들것 같고요...

guest
  0 추천 | 7년 이하 전

위 URL을 접속해보니

맨밑에 복구 절차가 있긴 하네요

그럼 445포트를 다시 여는것이니 워너크립트 취약점이 드러느나는건데

좋은 방법이 생기길 바랍니다.