이스트시큐리티는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격 피해를 최소화하기 위해, 예방을 위한 알약 워너크라이 예방 조치툴을 개발해 공개한다고 15일 밝혔다.

이번 공개된 알약 워너크라이 예방 조치툴은 현재 사용자 시스템에 워너크라이 및 워너크립터 랜섬웨어가 악용하는 취약점이 존재하는지 확인하고, 해당 랜섬웨어가 악용하는 포트(445)를 자동 차단한다. 또 SMB v1 프로토콜을 비활성화 하는 기능도 탑재했다.

해당 기능 사용을 위해선 알약 블로그(http://blog.alyac.co.kr/1096)에서 알약 워너크라이 예방 조치툴 실행파일을 다운받은 뒤 실행, '점검 시작'을 클릭하면 된다. 이어 경고 팝업 확인 후 '예'를 클릭하면 자동으로 컴퓨터 내 랜섬웨어 취약점을 분석한다.

취약점이 발견되지 않았을 경우 '취약점이 발견되지 않았습니다'라는 팝업이 나타나지만, 반대로 취약점이 존재한다면 '긴급 조치를 하시겠습니까?'라는 안내 팝업과 함께 조치 사항을 안내한다.

긴급 조치가 완료된 후에는 근본적인 해결을 위한 조치사항이 안내되며, 알약 블로그에서 더 자세한 내용을 확인할 수 있도록 링크 역시 제공된다.

이번 랜섬웨어는 윈도 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파된다. SMB(Server Msessage Block)는 마이크로소프트 윈도 OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식이다. 

'워너크라이' 랜섬웨어는 PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다. 감염되면 이를 알리는 내용의 경고메시지가 바탕화면에 뜬다. 이번 '워너크라이' 랜섬웨어는 파일 암호화 해제를 위해 200달러를 요구하고 있으며, 72시간 내 요구가 이뤄지지 않을 경우 다음 단계(파일 삭제 등)의 절차를 밟을 것이라고 경고하고 있다.