랜섬웨어 알약 백신으로 차단된 SMB 차단 해제 방법


랜섬웨어 알약 백신으로 차단된 SMB 차단 해제 방법


워너크라이(WannaCry) 랜섬웨어의 공포가 아직도 진행중인데요.


알약에서 이 랜섬웨어의 치료와 예방을 위해 무료로 배포한 WannaCryChecker 설치하신 분들이 꽤 많으신 것 같아요.



해당 프로그램을 실행시키게 되면 아래와 같은 경고문이 발생합니다. 

1. 점검 시 SMB 관련 445포트가 차단되므로, 해당 포트를 사용하는 일부 프로그램이 오동작할 수 있습니다. 

2. 점검 시 필요에 따라 SMBv1 사용이 차단되므로 해당 기능을 사용하는 일부 프로그램이 오동작할 수 있습니다. 



보호나라에서 랜섬웨어를 차단하기 위해 권장하는 방법중에도 SMB 관련 포트인 139(TCP), 445(TCP) 를 차단하라고 나오고 있습니다. 


그럼 SMB가 멀까요?

server message block의 약어. LAN이나 컴퓨터 간의 통신에서 데이터 송수신을 하기 위한 프로토콜이라고 지식백과에서 나오고 있는데요. 잘 모르겠어요;;;


무튼 우리는 위에서 나왔던 경고문보다는 랜섬웨어가 훨씬더 무섭기 때문에 당연히 예를 눌러서 점검을 하고 예방을 하게 될텐데요.


이렇게 프로그램 설치 후에 문제가 발생하게 됩니다. 

위의 경고문처럼 SMB 사용 차단으로 인해 해당 프로그램들이 작동이 안되는 것이죠 ㅜ.ㅜ

특히나 공유 프린터 스캔 과 같은 것들이 동작하지 않아 업무상 애를 먹고 있기도 합니다. 매우 급한데;;;

보호나라나 인터넷 검색을 통해 본인이 직접 SMB를 차단을 만들어서 실행했으면 간단히 만든것만 삭제하면 그만이지만 프로그램 실행으로 차단된 경우는 어디서 해제 해야할지 난감할 수 있습니다. 




이럴때 레지스트리에서 간단하게 해결될 수 있는데요.

regedit 을 실행시킨후에 아래 경로로 간 후에

HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>LanmanServer>Parameters


SMB1 값 데이터가 0으로 되어 있는 것을 1로 변경하면 됩니다. 



랜섬웨어의 공포가 사라지지 않는 한 계속 차단을 걸어놔야 겠지만 업무상 급한 경우에는 이렇게 레지스트리 변경으로 간단하게 해제를 하는 방법이 있답니다.

물론 이 방법으로도 안될 수 있어요. 저 같은 경우 위 방법으로 해결되어서 혹시나 몰라 공유드리는거에요^^

만약에 위 방법으로도 안된다면 배포처인 알약에 문의를 넣어보셔야 할 것 같아요.


그럼 이상으로 랜섬웨어 알약 백신으로 차단된 SMB 차단 해제 방법 이었습니다.


추천정보