전세계적으로 확산되는 PETYA 랜섬웨어 주의 및 대비 요령
글쓴이 : 잡상인 [] 날짜 : 2017-07-01 (토) 15:41 조회 : 32 신고

[긴급] 전세계적으로 확산되는 PETYA 랜섬웨어 주의 및 대비 요령

2017-06-28 11:17:00

       

페트야 PETYA 랜섬웨어는 

MBR(마스터부트레코드)영역을 감염시켜 랜섬웨어를 실행합니다.

 

기존의 랜섬웨어와 달리 파일 자체를 암호화 시키는 것이 아니라,  

MFT(master file table)에 존재하는 파일별 식별 정보를 암호화 하기때문에

PC 내 로컬 백업중인 데이터는 모두 무용지물이 됩니다.

 

 

이로인해 수많은 해외 기업들이 피해를 보고 있으며,

아직까지는 국내 피해 신고가 접수되지 않았습니다.

 

 

 

 

 

P 랜섬웨어를 방지하기 위해 아래 방법을 따라 설정해주세요.

 

 

1. 필요한 배치파일을 다운로드 받습니다.

   [ 다운로드 :  https://download.bleepingcomputer.com/bats/nopetyavac.bat  ]​

 

 

2. 탐색기 창을 열어 주소창에 windows 라고 입력합니다.

   (혹은 C:Windows 라고 입력하거나 직접 선택하여 해당 경로로 접근합니다.)​ 

 




 

 

 

3. 다운받은 파일을 해당 경로로 이동시킨 뒤 실행합니다. (C:Windows)

 



 

4. 해당 파일을 관리자 권한으로 실행시킵니다.

   (오른쪽 마우스 클릭 - 관리자 권한으로 실행)

 

 

 

5. perfc 파일들이 생성됩니다.

 

 

 만약 해당 파일들이 생성되지 않는다면 

( 시작 - cmd )를 실행하시고 아래 1~4의 내용을 입력하시기 바랍니다.

1. cd ..

2. echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:Windowsperfc

3. echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:Windowsperfc.dll

4. echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:Windowsperfc.dat

 

 

 

 

 MBR 접근 / 감염 / 변조를 방지하기 위해 아래 방법을 따라 설정해주세요.

 ​ 

 

 

[해당 내용은 보안업체 시스코 에 게시된 권고를 게시합니다.  디지털 서명이 없어 경고문구가 발생하거나 실행이 되지 않을 수 있습니다.

 본 과정은 시스코에 안내된 방법만 제시할 뿐 해당 설정으로 인한 피해는 한국랜섬웨어침해대응센터, 시스코는 책임지지 않습니다. 

 출처 : http://blog.talosintelligence.com/2016/10/mbrfilter.html ] 

 

1. 사용중인 PC의 시스템 종류를 파악합니다.

 

 

 

 

2. 사용중인 PC의 운영체제에 맞는 파일을 다운받습니다.

 

 [ 다운로드 : http://blog.talosintelligence.com/2016/10/mbrfilter.html ]

 

 

3. 다운받은 압축파일을 풀어줍니다.

 

 

4. 압축을 푼 파일 중 MBRFilter.inf 파일을 오른쪽 마우스로 클릭하여 설치(I) 버튼을 클릭하여 설치합니다.

 

 

 

5. 설치 과정에서 컴퓨터를 다시 시작해야 적용되므로 지금 다시 시작을 권장드립니다만,

   사용중이시던 프로그램 / 데이터들이 모두 제거되니 작업중이시라면 나중에 다시 시작을 눌러주세요.


엿니 아이좋아 2017-07-01 (토) 23:29
좋은정보감사요
댓글주소 추천
10 글자 이상 작성하실수 있습니다. (현재 0 글자 작성하셨습니다.)
코멘트 첨부파일 삭제  
 

번호 제목 글쓴이 날짜 조회 추천
 간단한 자유게시판 규칙!! +23 hot 관리자 2013-04 10349 12
20765  ㅅㅂ +1 new secret 엿니 01:03 2 0
20764  ㅅ5ㅂ secret 솔나무 07-21 1 0
20763  ㄱㅂ +2 secret 엿니 07-19 1 0
20762  ㅈ낭나 +1 secret 솔나무 07-18 1 0
20761  ㅅㅂ +1 secret 솔나무 07-16 1 0
20760  다음중에포인트에미친넘은누구일까 +1 secret 솔나무 07-13 1 0
20759  짱냐 +1 secret 솔나무 07-06 1 0
20758  출ㅅ석에미친놈들아 +1 secret 엿니 07-06 3 1
20757  좋은글]사랑을 위하여 +4 솔나무 07-05 31 0
20756  ㅅㅂ +1 secret 솔나무 07-05 1 0
20755  전세계적으로 확산되는 PETYA 랜섬웨어 주의 및 대비 요령 +1 잡상인 07-01 33 0
20754  악질해범 +1 secret 솔나무 07-01 5 1
20753  ㅅ5ㅣ발 +2 secret 엿니 07-01 3 1
20752  누가이새끼들컴퓨터해킹해서개인정보을캐고난다음에랜섬바이러스를… secret 솔나무 06-29 3 1
20751  이세명을죽여줄뿐구함 +3 secret 엿니 06-29 2 0
20750  오늘의일기 +2 secret 솔나무 06-28 4 1
20749  ㅅㅂ +1 secret 엿니 06-28 1 0
20748  ㅅㅂ +1 secret 엿니 06-27 2 0
20747  미친놈 +1 secret 엿니 06-26 1 0
20746  ㅅㅂ +1 secret 엿니 06-25 1 0
 1  2  3  4  5  6  7  8  9  10  다음  맨끝