"컴퓨터부팅 차단" 신종 랜섬웨어 '페트야' 주의보, 감염 예방 법

얼마전 세계를 위협했던 랜섬웨어 '워너크라이(WannaCry)' 들어보셨죠?

150개 나라 수많은 기업, 공공기관, 정부조직 컴퓨터 수십만대를 감염시킨 랜섬웨어 인데요..

하드디스크의 파일을 인질로 삼아 암호화된 파일의 몸값을 요구 하는 랜섬웨어는 참 악질적인 놈 입니다.

그런데 또 위험한 랜섬웨어 '페트야' 주의보가 발령되었습니다.

"컴퓨터부팅 차단" 신종 랜섬웨어 '페트야'..한국도 뚫렸다

"페트야 랜섬웨어는 저장된 문서, 사진 등의 파일을 개별적으로 암호화시켰던 기존의 랜섬웨어와 다르게, 하드디스크(HDD) 등 저장매체에 저장된 모든 파일과 디렉토리에 대한 정보를 담고 있는 MFT(Master File Table)와 OS 구동에 관련된 MBR(Master Boot Record) 영역을 감염시키는 특징이 있다."

(http://v.media.daum.net/v/20170628103017365)

28일 오전부터 소셜네트워크를 통해 '펫야' 랜섬웨어의 국내 피해 사례 10여건이 보고되고 있다. 

서울시 강남구에 소재한 한 기업의 펫야 감염 증상. © News1

허... 이번 렌섬웨어 페트야는 부팅불가 상태로 만들어 쓸 수 없게 만들어 버리네요..

첨부된 이미지는 감염된 컴퓨터의 부팅 화면이라고 합니다. 

300달러 상당의 비트코인을 요구한다고 하네요...  (잠깐... 컴퓨터 부팅이 안되면... 몸 값을 어떻게 지불하지??? ㅎㅎㅎ)

'페트야' 랜섬웨어는 워너크라이와 동일하게 네트워크를 통해 다른 시스템을 감염 시키는 네트워크 웜(Worm)의특성을 가지고 있어 위험도가 높다고 합니다.

그리하여 국외의 보안 전문가들의 기사 중에 페트야를 막을 수 있는 임시 방안이 소개 되었습니다.

부팅막는 페트야 랜섬웨어, 감염 막으려면

"윈도 최신 패치해도 위험…WMIC 해제하라"

(http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170628094036)

기사에 따르면 시스템의 윈도 OS 경로안에 perfc라는 이름의 파일명이 존재할 경우 페트야 악성 행위를 중단 하는 것으로 파악되었다는데요.

이를 이용한 방법 입니다. 윈도우즈 폴더에 perfc / perfc.dat 파일을 생성해야 합니다.

아래 방법을 따라 수행 하시면 됩니다. 

1. '시작버튼 → 실행 → cmd' 입력 후 실행

2. rem. > %windir%\perfc

3. rem. > %windir%\perfc.dat

4. attrib +R %windir%\perfc.*

다만, 감염 예방법이 100% 효과를 보장한다고 장담할 수는 없기에 일반적인 랜섬웨어 대응방식대로, 

애초에 감염 가능성을 염두에 두고 전 미리 주요 파일과 데이터를 정기적으로 백업하고 안전하게 보관해야 할 필요가 있다고 전하고 있습니다. 

모두 미리 미리 조심 하셔서 건강한 컴생활 하시기 바랍니다. ^^