Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

부팅막는 페트야 랜섬웨어, 감염 막으려면


워너크라이(WannaCry)에 이어 페트야(Petya) 랜섬웨어가 세계를 강타할 조짐이다. 150개 나라 수많은 기업, 공공기관, 정부조직 컴퓨터 수십만대를 감염시킨 지난달 피해가 재현되지 않으려면 사전 예방 조치가 필수적이다. 어떻게 해야 할까.

페트야는 워너크라이처럼 윈도 서버메시지블록(SMB) 처리기능의 취약점 공격코드(익스플로잇) 이터널블루(EternalBlue)를 악용해 확산되고 있다. 마이크로소프트(MS)는 이미 지난 3월 이 공격코드로 악용되는 윈도 SMB 취약점을 패치한 업데이트(MS17-010)를 배포했다. [☞MS 보안 공지 바로가기]

즉 페트야 랜섬웨어 피해를 예방하기 위한 기본 조치는 이 업데이트를 적용하는 것으로 요약된다. 평소 꾸준히 OS 업데이트와 패치를 설치하고 있었거나, 지난달 워너크라이 확산 초기 예방차원에서 윈도 운영체제(OS) 해당 업데이트를 내려받아 설치한 환경은 이미 일부분 대비가 된 것이다.


imc_5Sntki3Ils6PVtjf.jpg

우크라이나 하르키우 지역 소재 슈퍼마켓이 계산대 컴퓨터를 페트야 랜섬웨어에 감염당한 현장 모습. [사진=Mikhail Golub의 페이스북]



다만 SMB 취약점 패치만으로는 충분하지 않다. 페트야가 갖춘 확산 능력은 워너크라이보다 더 다양하기 때문이다. 인도 사이버보안 전문사이트 '더해커뉴스'는 27일(현지시간) SMB 취약점을 비롯한 여러 보안 업데이트가 적용된 윈도 시스템도 페트야 랜섬웨어 감염 피해를 입었다고 전했다. [☞원문 바로가기]

보도에 인용된 사이버보안업체 F시큐어 믹코 히포넨 최고연구책임자(CRO)의 설명에 따르면 페트야는 최신 패치된 시스템도 감염시킬 수 있다. 이 악성코드가 타 시스템을 감염시킬 때 SMB 취약점뿐아니라 'WMIC' 및 'PSexec'라는 윈도 시스템 내장 관리툴도 사용하기 때문이다. [☞원문 바로가기]

한 보안 전문가는 감염 예방을 위해 SMB 취약점 패치에 더해 WMIC를 사용하지 않도록 설정하는 것이 좋다고 조언했다. WMIC는 '윈도 매니지먼트 인스트루멘테이션(WMI)'이라는 시스템 관리 서비스 기능을 명령줄로 쓸 수 있게 만드는 인터페이스다. 더해커뉴스에 따르면 WMI 서비스 중단으로 WMIC를 통한 감염 경로를 차단할 수 있다.

MS는 개발자 네트워크(MSDN) 문서를 통해 WMI 서비스를 어떻게 중단할 수 있는지 안내하고 있다. 윈도 명령프롬프트를 띄우고 'net stop winmgmt'라는 명령을 실행하면 된다. 다만 이 경우 SMS에이전트호스트나 윈도 방화벽같은 WMI 서비스에 의존하는 다른 서비스도 정지된다. [☞MSDN 문서 바로가기]

시스템 설정을 건드리지 않고 페트야 랜섬웨어 감염을 예방할 수 있는 방법도 발견됐다. 영국 PT시큐리티, 미국 사이버리즌, 프랑스 익스클루시브네트웍스 등 소속 보안연구자들을 통해서다. 컴퓨터 사용자가 'C:windows' 경로에 'perfc' 또는 'perfc.dat'이라는 이름의 파일을 만들어 넣으면 된다는 설명이다. [☞원문(1) 바로가기] [☞원문(2) 바로가기]


imc_ezF8AKqmCX4OTUII.jpg

일부 보안연구자들이 발견한 페트야 랜섬웨어 '킬스위치' 실행 명령. 윈도 OS 경로에 페트야의 동작을 멈추게 하는 파일을 생성하고 읽기전용 속성으로 지정하는 명령어다.


한 보안 전문가는 이를 수행하려면 관리자 권한으로 명령 프롬프트를 실행한 뒤 다음 3가지 명령을 입력하라고 조언했다. 첫째는 'rem. > %windir%perfc' 입력 후 엔터. 둘째는 'rem. > %windir%perfc.dat' 입력 후 엔터. 마지막으로 'attrib +R %windir%perfc.*' 입력 후 엔터. 작은따옴표(')는 제외다.

연구자들의 설명에 따르면 페트야 랜섬웨어는 감염 대상 시스템의 윈도 OS 경로안에 perfc라는 이름의 파일명이 존재할 경우 악성 행위를 중단하는 것으로 파악됐다. 시스템을 암호화하거나 다른 컴퓨터로 전파를 시도하지 않는다는 얘기다. 이런 이유에서 이 파일 생성 방법은 '로컬 킬스위치'라 불리고 있다.

하지만 현재는 페트야 랜섬웨어의 확산 초기인데다 위 방법을 우회하는 변종이 더 만들어질 수 있기 때문에 이상의 감염 예방법이 100% 효과를 보장한다고 장담할 수는 없다. 일반적인 랜섬웨어 대응방식대로, 애초에 감염 가능성을 염두에 두고 전 미리 주요 파일과 데이터를 정기적으로 백업하고 안전하게 보관해야 할 필요가 있다.


http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170628094036&lo=z35


위에서 알려준 대로 하면 될까요 ...?

피드백이 필요 합니다 ㅎ



자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

오늘도내일도

2017.06.28 12:37
가입일:
총 게시물수: 15
총 댓글수: 285

좋은 정보 감사드립니다.

뚫은 자와 막은 자의 결투, 정말 피가 튀기네요.

profile

심청사달

2017.06.28 12:59
가입일: 2015:12.14
총 게시물수: 59
총 댓글수: 820

좋은 정보 감사합니다. 지금은 파일을 생성해서 예방하는 것이 그나마 간편하군요.

다만 1차적인 예방이라 변종만 나와도 의미가 없을 것입니다.

profile

kungms

2017.06.28 13:12
가입일: 2016:04.03
총 게시물수: 34
총 댓글수: 496

이 웹페이지가 털린 줄 알았어요.

역시 백업만이 살 길인 것 같네요.

profile

하ㅇ룽

2017.06.28 13:48
가입일: 2015:12.02
총 게시물수: 112
총 댓글수: 545

아무리 강조해도 지나치지 않은 말.... 백업...

조심들 합시다^^

profile

아버지

2017.06.28 13:52
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

자세한 안내 감사합니다...!!!

profile

초보매냐

2017.06.28 15:02
가입일: 2017:05.30
총 게시물수: 18
총 댓글수: 3236

외장형으로 백업만이 살길이다^^;;

profile

마라톤

2017.06.28 15:04
가입일: 2018:10.04
총 게시물수: 50
총 댓글수: 2478

좋은 정보 감사합니다. ^_^

profile

karlee

2017.06.28 15:40
가입일: 2018:11.07
총 게시물수: 1
총 댓글수: 90

정보 감사합니다

profile

티오피

2017.06.28 15:46
가입일: 2016:02.22
총 게시물수: 160
총 댓글수: 357

위 방법이 먹히면 좋겠지만.

모든 프로그램에 업데이트가 있는것처럼

앞으로 계속 나온다면 Petya 업그레이드 버전에서는 무용지물...  

백업 잘하고 운영체제 업데이트, 백신 최신상태로 유지등이.. 개인사용자에게는 최선이라고 봅니다.

profile

동글둥글리

2017.06.28 16:21
가입일: 2018:10.21
총 게시물수: 6
총 댓글수: 216

헐 무서워서 컴퓨터 사용하기가 힘들것 같네요.. 초보들은..

좋은 정보 감사합니다..^^

profile

라윤

2017.06.28 16:42
가입일:
총 게시물수: 6
총 댓글수: 273

요새 정말 무섭네요 ㅜㅜ;

좋은정보 감사합니다.

profile

만두오빠

2017.06.28 16:55
가입일:
총 게시물수: 0
총 댓글수: 6

좋은 정보 감사합니다

profile

손뉨

2017.06.28 17:16
가입일: 2015:11.28
총 게시물수: 2101
총 댓글수: 2041

중요한 자료 백업은 점점 필수가 되가네요.

거기다 인터넷도 맘대로 못돌아다니고 원...

profile

웃기는놈

2017.06.28 19:23
가입일: 2017:05.13
총 게시물수: 16
총 댓글수: 2192

좋은 정보 감사합니다

profile

목표달성

2017.06.28 19:48
가입일:
총 게시물수: 1
총 댓글수: 382

정보 감사합니다.

profile

지포스

2017.06.28 19:52
가입일: 2018:11.12
총 게시물수: 3
총 댓글수: 159

좋은정보 감사합니다

profile

재영이

2017.06.28 21:33
가입일:
총 게시물수: 0
총 댓글수: 7

아 정말.. 랜섬웨어 걸리면 답도 안나오더라고요,,

profile

니웅

2017.06.28 21:35
가입일:
총 게시물수: 8
총 댓글수: 134

백업만 살길 인것 같습니다.

정보 감사 합니다.

profile

프리네

2017.06.28 22:17
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정말 징한것들.......아예 끝장을 보는구만요...

profile

빨간별

2017.06.28 23:50
가입일: 2016:04.03
총 게시물수: 24
총 댓글수: 603

어휴 요즘은 그놈에 랜섬때문에 뭘 하기가 무섭긴 하네요.ㅠㅠ

profile

홈즈

2017.06.29 01:09
가입일: 2018:10.20
총 게시물수: 3
총 댓글수: 191

좋은 정보 감사합니다

profile

AlwaysUnI

2017.06.29 02:34
가입일: 2016:04.26
총 게시물수: 333
총 댓글수: 851

갈수록 지능이 높아지네요.. ㅜㅜ

메모장으로 perfc.dat 만들어 놔야 하나...

profile

concentric

2017.06.29 05:42
가입일: 2015:12.02
총 게시물수: 11
총 댓글수: 478

좋은 정보 감사드립니다~~

profile

시작

2017.06.29 07:41
가입일:
총 게시물수: 4
총 댓글수: 173

참고 하겠습니다.

profile

comLove

2017.06.29 07:58
가입일:
총 게시물수: 0
총 댓글수: 25

좋은 정보 감사합니다

profile

눈탱가리

2017.06.29 08:04
가입일: 2015:11.28
총 게시물수: 34
총 댓글수: 305

집이야 괜찮지만 직장컴들 걱정입니다.

profile

오소리

2017.06.29 08:39
가입일: 2018:10.04
총 게시물수: 1
총 댓글수: 89

좋은 정보 감사합니다.

profile

Bobono

2017.06.29 08:43
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

search

2017.06.29 11:23
가입일:
총 게시물수: 1
총 댓글수: 181

정보 감사합니다.

profile

장군이

2017.06.29 11:25
가입일: 2015:12.01
총 게시물수: 29
총 댓글수: 104

변종에 변종... 크~
보안패치는 꼭 합시다!!!
정보 감사합니다.

profile

dudtk

2017.06.29 11:26
가입일: 2016:05.17
총 게시물수: 25
총 댓글수: 183

정보 감사합니다.

profile

lava

2017.06.29 13:09
가입일: 2016:07.28
총 게시물수: 52
총 댓글수: 672

대책도 금방 나오긴 하네요. 또 뚫릴까봐 걱정입니다

profile

탑건1987

2017.06.29 19:16
가입일: 2018:10.07
총 게시물수: 1
총 댓글수: 230

좋은정보 감사합니다.

profile

파란하늘

2017.06.29 23:01
가입일: 2015:11.30
총 게시물수: 152
총 댓글수: 695

좋은 정보 감사합니다.

profile

피뉴엘

2017.06.30 08:45
가입일: 2015:12.04
총 게시물수: 50
총 댓글수: 401

좋은 정보 감사합니다


profile

강헌남

2017.06.30 11:35
가입일:
총 게시물수: 19
총 댓글수: 249

정보 감사합니다

profile

또그래

2017.07.04 04:23
가입일: 2018:10.04
총 게시물수: 4
총 댓글수: 79

랜섬웨어 당해봐서 요즘은 백업을 생활화 하고 있습니다.^^

profile

공자

2017.07.04 16:34
가입일:
총 게시물수: 0
총 댓글수: 85

정말 감사합니다.

List of Articles

윈도정보 윈도10 신기능 '타임라인', 3차 업데이트서 제외 file

윈도10 신기능 '타임라인', 3차 업데이트서 제외 MS 조 벨피오레 "업데이트 배포 후 인사이더 빌드에 포함" (지디넷코리아=임민철 기자)마이크로소프트(MS)가 오...

  • 작성자: Op
  • 등록일: 2017-07-04

333

VIEWS

8

COMMENTED

기타정보 스타크래프트가 리마스터 한국에서 시작한다 "한국이 주인공!" file

스타크래프트가 리마스터 한국에서 시작한다 "한국이 주인공!" 스타크래프트가 리마스터가 된다는 발표 이후 3개월을 좀 넘은 시점에서, 블리자드는 트레일러 한...

  • 작성자: Op
  • 등록일: 2017-07-03

315

VIEWS

15

COMMENTED

유용정보 '조' 단위 간편결제 시장 2차 전쟁 막 올랐나

신용카드를 스마트폰에 등록해 이전보다 손쉽게 온오프라인 결제를 지원하는 간편결제시장 누적 거래액이 '조' 단위를 넘어섰다. ​ 네이버페이, 카카오페이, 페이...

  • 등록일: 2017-07-03

123

VIEWS

3

COMMENTED

기타정보 스타크래프트 리마스터 8월 15일 출시…한국선 다음달 선공개 file

미국 게임사 블리자드 엔터테인먼트는 스타크래프트를 현대화한 '스타크래프트: 리마스터'를 8월 15일 전 세계에 정식 출시하고 30일부터 온라인 블리자드 샵에서...

  • 등록일: 2017-06-30

379

VIEWS

21

COMMENTED

일반정보 랜섬웨어 '페트야', 다음 공격목표는 제조·화학 업종 file

러시아와 우크라이나를 중심으로 확산중인 ‘페트야(Petya)’라는 이름의 랜섬웨어 차기 공격 목표 절반 이상이 제조와 석유·화학 업종에 집중됐다는 분석이 나왔다...

  • 등록일: 2017-06-30

170

VIEWS

8

COMMENTED

IT정보 넷플렉스 플레이어랜섬웨어 경고!!! file

어제 날짜로 올라온 옥자 악녀 넷플렉스 토렌트 파일에 넷플렉스 플레이어 다운 유도 주소 포함 txt 파일이 들어잇는데 다행히 mkv는 눌러도 재생만 안될뿐 랜섬...

  • 등록일: 2017-06-28

690

VIEWS

16

COMMENTED

IT정보 페트야 랜섬웨어, 돈 내도 암호 못 푼다 file

페트야 랜섬웨어, 돈 내도 암호 못 푼다 페트야(Petya)'라는 이름으로 알려진 랜섬웨어에 감염당했더라도 비트코인을 지불하면 안 된다. 사이버범죄를 부추길 수 ...

  • 작성자: Op
  • 등록일: 2017-06-28

334

VIEWS

9

COMMENTED

윈도정보 부팅막는 페트야 랜섬웨어, 감염 막으려면 file

부팅막는 페트야 랜섬웨어, 감염 막으려면 워너크라이(WannaCry)에 이어 페트야(Petya) 랜섬웨어가 세계를 강타할 조짐이다. 150개 나라 수많은 기업, 공공기관, ...

  • 작성자: Op
  • 등록일: 2017-06-28

918

VIEWS

38

COMMENTED

IT정보 랜섬웨어 또 확산…이번엔 부팅까지 차단 file

랜섬웨어 또 확산…이번엔 부팅까지 차단 워너크라이에 이어 또다른 랜섬웨어가 창궐했다. 컴퓨터 시스템을 망가뜨리고 비트코인을 요구하는데, 파일을 암호화하는...

  • 작성자: Op
  • 등록일: 2017-06-28

317

VIEWS

11

COMMENTED

윈도정보 6월 28일 Windows 10 누적 업데이트입니다.

1. Cumulative Update for Windows 10 Version 1703 (KB4022716) : 15063.447  Download KB4022716 MSU for Windows 10 Version 1703-32bit (x86)   Download KB4...

  • 등록일: 2017-06-28

347

VIEWS

8

COMMENTED

MS소식 MS 윈도, 리눅스용 기술로 만들어진다 file

MS 윈도, 리눅스용 기술로 만들어진다 마이크로소프트(MS)의 윈도는 오픈소스 소프트웨어가 아니다. 윈도는 오픈소스SW 진영의 오랜 적이었지만, 지금의 MS 윈도...

  • 작성자: Op
  • 등록일: 2017-06-25

545

VIEWS

18

COMMENTED

MS소식 윈도10 소스코드·내부빌드 일부 유출 file

윈도10 소스코드·내부빌드 일부 유출 보안취약점 악용 우려 제기…"과거 자료라 위험도 제한적" (지디넷코리아=임민철 기자)마이크로소프트(MS)의 윈도10 내부 빌...

  • 작성자: Op
  • 등록일: 2017-06-25

196

VIEWS

7

COMMENTED

기타정보 PC 수리업체에서 랜섬웨어 유포

http://news1.kr/articles/?3017143 고객사의 컴퓨터에 고의로 랜섬웨어를 유포하고 이후 해커가 이메일을 통해 복원 비용을 요구하면 중간에서 이를 상향 조작해...

  • 등록일: 2017-06-17

1081

VIEWS

44

COMMENTED

IT정보 섬웨어 피해, 해커에게 돈 안내고 복원 못할까 file

KISA, 암호키 복원기술 실증 선행연구 시작…"글로벌 피해지원 프로젝트 참여도 추진" (지디넷코리아=임민철 기자)최근 대형 랜섬웨어 사고 피해 사례가 나오면서 ...

  • 등록일: 2017-06-15

774

VIEWS

26

COMMENTED

윈도정보 Windows 10 Version 1703 Servicing stack update (KB4022405)

 Download KB4022405 MSU for Windows 10 Version 1703-32bit (x86)  Download KB4022405 MSU for Windows 10 Version 1703-64bit (x64) 이 업데이트는 Windows 1...

  • 등록일: 2017-06-14

447

VIEWS

14

COMMENTED