안녕하세요 sumin입니다.
이번 포스팅에서는 페티야 랜섬웨어 예방방법에 대하여 설명하도록 하겠습니다.
28일 보안업계에 따르면 '페티야(PETYA)'로 알려진 이 랜섬웨어는 전날 저녁부터 국내에서도 감염 사례가 발견된 것으로 알려졌다. 일부 온라인 커뮤니티에는 피해자들의 감염 사례가 올라오고 있다.
페티야 랜섬웨어는 작년 초 발견된 랜섬웨어로, 지난달 세계를 휩쓴 워너크라이(WannaCry) 랜섬웨어와 마찬가지로 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인(가상화폐)을 요구한다.
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=001&aid=0009367725
뉴스 기사 중 일부를 발췌하였습니다.
다행히 해당 랜섬웨어의 킬스위치가 공개되어서 아래와 같은 방법을 이용하면 해당 랜섬웨어를 막을 수 있다고합니다.
1️⃣윈도우 폴더의 notepad.exe (사람에 따라선 확장자가 exe가 아니라 .text) 텍스트 파일을 새로 복사해서 카피본을 만듭니다.
2️⃣카피본의 이름을 exe까지 모두 포함해서 perfc 이름으로 변경하고, 속성을 읽기 전용으로 설정하면 막을 수 있습니다.
3️⃣추가로 perfc.dat 파일도 똑같은 방법으로 하나 만들어두는 것이 좋다고 합니다.
추가적으로 위 방법으로 이해가 안되면 http://bbs.ruliweb.com/news/board/1003/read/2131347? 이 글을 참고하시면 되겠습니다.