신종 랜섬웨어 페트야 확산 주의 및 예방 방법 안내

신종 랜섬웨어  페트야 확산 주의 및  예방 방법 안내

워너크라이 랜섬웨어로 랜섬웨어에 대한 공포가 확산된 시점에서

신종 랜섬웨어 종류인 페트야가 빠른속도로 확산되고 있습니다.

페트야도 랜섬웨어의 한종류 입니다. 

페트야에 관련된 부분과 예방 방법을 알려드리겠습니다.

페트야 랜섬웨어란?

하드디스크 (HDD) 등 저장매체에 저장된 모든파일과 디렉토리 정보를 담고 있는

MFT (Master File Table)와 OS(윈도우)에 관련된 MBR (Master Boot Record)영역을 감염 시키는 특징

워너크라이와 마찬가지로 윈도우 SMB(Server Mesage Block) 취약점을 악용해 비트코인을 요구

사이버 수사대 페트야 예방 주의

<랜섬웨어 피해 예방 수칙>

 

1. 중요자료는 네트워크에서 분리된 저장장치에 별도저장하여 관리

2. 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용

3. 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사진행

4. 출처가 불분명한 메일 또는 링크의 실행 주의

5. 파일 공유 사이트 등에서의 파일 다운로드 및 실행 주의

출처 : 경찰청 사이버안전국

페트야 예방 방법

영국 PT시큐리티, 미국 사이버리즌, 프랑스 익스클루시브네트웍스 등 소속 보안연구자들을 통해서다. 

컴퓨터 사용자가 'C:windows' 경로에 'perfc' 또는 'perfc.dat'이라는 이름의 파일을 만들어 넣으면 된다는 설명이다. 

[☞원문(1) 바로가기] [☞원문(2) 바로가기]

관리자 권한으로 명령 프롬프트를 실행한 뒤 다음 3가지 명령을 입력하라고 조언했다.

첫째는 rem. > %windir%perfc 입력 후 엔터. 

둘째는 rem. > %windir%perfc.dat 입력 후 엔터. 

마지막으로 attrib +R %windir%perfc.* 입력 후 엔터.

설명에 따르면 페트야 랜섬웨어는 감염 대상 시스템의 윈도 OS 경로안에 perfc라는 이름의 파일명이 존재할 경우악성 행위를 중단하는 것으로 파악됐다. 

시스템을 암호화하거나 다른 컴퓨터로 전파를 시도하지 않는다는 얘기다. 이런 이유에서 이 파일 생성 방법은 '로컬 킬스위치'라 불리고 있다.

하지만 현재는 페트야 랜섬웨어의 확산 초기인데다 위 방법을 우회하는 변종이 더 만들어질 수 있기 때문에 

이상의 감염 예방법이 100% 효과를 보장한다고 장담할 수는 없다.

애초에 감염 가능성을 염두에 두고 전 미리 주요 파일과 데이터를 정기적으로 백업하고 안전하게 보관해야 할 필요가 있다.

출처 : https://www.zdnet.co.kr/news/news_view.asp?artice_id=20170628094036