인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2017.06.28 14:17

페트야 (Petya) 랜섬웨어 확산 및 예방법

루키 https://gigglehd.com/gg/1322037

조회 수 1165 댓글 7

Extra Form
참고/링크	http://m.ahnlab.com/kr/site/securityinfo...earchDate=

WannaCry 랜섬웨어 이후 Petya 랜섬웨어가 확산되고 있습니다.

윈도우 자동 업데이트를 통해 기본적인 조치가 가능하지만 Petya 랜섬웨어의 경우 그것만으로는 해결되지 않는 듯합니다.

첨부된 자료에 나온대로 로컬 영역에 특정 파일을 생성해두면 이 랜섬웨어의 활동을 차단하는 킬 스위치로써 작동한다고 하니 참고하세요.

다만 아직 초기 단계고 변종 랜섬웨어가 등장할 수 있다는 점을 미루어볼 때, 이 조치로도 Petya 랜섬웨어 변종까지 막을 수 없습니다.

https://twitter.com/ErhanDolak/status/879813220231512064

===============================

안랩 게시물 링크에 틀린 점이 있어서 참고하시라고 남깁니다.

C 드라이브 이하 Windows 폴더에 perfc 파일과 perfc.dat 파일을 생성한 뒤 읽기 전용으로 만들면 끝나는 간단한 문제인데요.

cmd 관리자 권한 실행 후,

rem. > %windir%\perfc

rem. > %windir%\perfc.dat

attrib +r %windir%\perfc.*

이렇게 입력해주시면 됩니다. (안랩 게시물 원문에는 \ 표기가 빠져 있어서 정상적인 위치에 생성되지 않습니다.)

삭제 요청

윈도우 10 가을 업데이트에 EMET 보안 기능이 추가 2017.06.28by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '7'

낄낄 2017.06.28 14:25

메인에 걸었습니다
슬렌네터 Human is just the biological boot loader for A.I. 2017.06.28 14:47

가상화폐가치가 폭락하니까 비트코인 소유한 해커들이 발끈해서 저러는듯 -_ -
Centrair http://centrair.kr 2017.06.28 15:27

감염자는 해독툴이 있으니 사용하시면 됩니다 https://librewiki.net/wiki/%ED%8E%98%ED%8A%B8%EC%95%BC
?
RuBisCO 2017.06.28 21:40

WMIC를 통한 전파는 취약점을 통한 외부망에서의 침입이 아니라 내부망 전파입니다. 감염된 PC의 자격증명이나 사용자명/암호 조합을 이용합니다
?
xdoor 2017.06.28 22:07

이쯤 되면 OS 제작사에서 암호화 기능을 끌수 있는 권한을 커널에 업데이트 해줘야 할텐데... 대응이 없네요..
코라코라 2017.06.28 22:46

오우야..... 계속유행이네요 바로 얼마전에도 조류독감이 유행이던데 이제는 가상세계에도 시도때도모르고 유행이네요ㅠ
레나 2017.06.28 23:49

끊임없이 나오네요 ...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

빗썸 개인정보 유출 의심 사고

가상화폐 거래소인 빗썸의 개인 PC가 털려서, 회원 개인 정보가 일부 유출됐을 가능성이 있다고 합니다. http://bithumb.cafe/archives/7329 문제는 이 공지에 나와있지 않은 내용입니다. '회원 정보를 엑셀 파일에 저장해서 관리'...

Date2017.07.02 소식 By낄낄 Reply4 Views553

Read More
No Image

안쓰는 넷북을 nas 서버로 만들어서 쓰시는 분 계시나요??

집에 6년전쯤에 산 넷북이 있는데 안쓴지 오래되서요.. cpu는 파인뷰 시절에 나왔던 듀얼코어 아톰인데 코어 클럭이 1.2정도 될거같아요 램은 2기가정도? 배터리도 죽었고 해서 굴러다니는거 버리기는 아깝고 하드 용량도 딱 적당해서 서...

Date2017.07.02 질문 By프레스핫 Reply9 Views2971

Read More
Petya 랜섬웨어, 윈도우 7이 주요 대상

6월 27일에 폭발적으로 증식한 Petya 랜섬웨어는 WannaCry와 같은 감염 경로를 사용하였으며 더욱 피해가 심각합니다. 이번 감염의 발원지는 우크라이나인데, 우크라이나 외에 다른 국가에선 피해가 그렇게까지 크진 않습니다. 오늘까지 ...

Date2017.07.02 소식 By낄낄 Reply8 Views672

Read More
인터넷 회사별 스팀 다운로드 속도

스팀이 재밌는 통계를 제공하네요. 최근 7일간의 전세계 다운로드 통계입니다. 외국은 빼고 한국만 보자면. Korea Telecom 95.9 Mbps SK Broadband 86.2 Mbps Lg Powercomm 82 Mbps LG DACOM Corporation 81.2 Mbps Cj-hellovision 61.5 ...

Date2017.07.01 소식 By낄낄 Reply9 Views1777

Read More
구글 포토 라이브러리 전체 공유 추가

예전에 저 기능이 없어서 일일히 앨범 공유 주소만들었는데, 가족들끼리 전체 공유걸어서 보면되겠네요. 단점은 전체 사진으로 볼수있고, 앨범단위로 검색해서 볼수는 없나보내요.

Date2017.07.01 소식 ByHack Reply0 Views1693

Read More
No Image

MS, 윈도우10에서 일시적으로 타사 백신을 사용못하게 조치한적 있음

MS가 여러가지 방법으로 타사 백신(Avast 또는 카스퍼스키 같은)을 방해한 점을 인정하였습니다. 사실 확인된 여러가지 방법으로는 1.마이크로소프트(Microsoft)는 카스퍼스키 랩의 불만 사항에 대해 "언더 핸드 (underhand) 전...

Date2017.07.01 소식 By필립 Reply6 Views1105

Read More
No Image

MS 6월 Monthly Rollup update후 ieframe 된 웹사이트 인쇄가 빈칸으로 나오는 버그

6월 Monthly Rollup KB4022719 을 업데이트 한후 ieframe으로 구성된 사이트 인쇄시 빈칸으로 나오는 버그가 발생되면 http://www.catalog.update.microsoft.com/Search.aspx?q=4032782 위 링크로 들어가서 해당 hotfix KB4032782를...

Date2017.06.30 소식 By슬렌네터 Reply1 Views626

Read More
No Image

인터넷나야나, 데이터를 100% 복구하지 못해

랜섬웨어 피해를 당하고 해커에게 13억원을 지불한 후 복호화 키를 받은 인터넷나야나가 100% 복구가 되지 않아 정상서비스가 불가능하다고 합니다. 일부 파일은 이미 파괴되었을 뿐만 아니라 개별 파일다마 복호화 키로도 복구가 되지 ...

Date2017.06.30 소식 ByCluster Reply7 Views920

Read More
014XY로 시작하는 PC통신 8월말 역사의 뒤안길로

영화 접속 하면떠오르는 파란화면에 흰글씨가 떠있던 PC통신이 오는 8월말 모든 서비스를 종료한다고 함니다. 1년간 접속하는 신호추적결과 한 업체에서 카드결제 데이터 백업용으로 PC통신망을 사용했다고하는데 회선변경 안내...

Date2017.06.30 소식 Byani-love Reply25 Views1296

Read More
애플의 최후통첩. 32비트 앱의 퇴출

애플은 2015년 7월부터 64비트 앱을 보급시키기 위해 노력해왔습니다. 그리고 이제는 한발 더 나아가, 앱 스토어에는 반드시 64비트 앱만 새로 등록하거나 업데이트할 수 있도록 정책을 바꾸고, iOS 11은 32비트 앱을 완전히 배제하게 됩...

Date2017.06.29 소식 By낄낄 Reply4 Views1058

Read More
윈도우 10 프리뷰, 폴더 보호 기능 추가

마이크로소프트가 윈도우 10 인사이더 프리뷰 빌드 16232 버전을 패스트 링에 공급합니다. 여기에선 윈도우 디펜더에 랜섬웨어로부터 데이터를 보호하는 폴더 액세스 권한 설정이 추가됩니다. Controlled folder access는 보호된 폴더에 ...

Date2017.06.29 소식 By낄낄 Reply2 Views2462

Read More
No Image

구글 크롬 대체할 웹 브라우저가 뭐가 있을까요?

검색 엔진은 덕덕고 쓸 예정이고, 웹 브라우저는 오페라, 파이어폭스, 네이버 웨일 셋 중 하나 생각하고 있는데 개인정보를 최소한으로 받으면서 북마크 정도는 동기화되는 브라우저였으면 좋겠어요. ----- 브라우저는 파이어폭스 ...

Date2017.06.29 질문 By김재훈 Reply11 Views3553

Read More
No Image

IPS 관련해서 질문 드려봅니다.

학교에서 교육용-대회 목적으로 IPS를 구매하려고 하는데, (이전에는 VM에 Suricata 올려서 사용했습니다) 1~3백만원 선 정도에 IPS 장비를 구매할 수 있을까요? 구매할 수 있다면 제품 추천 가능한지 질문 드립니다.

Date2017.06.28 질문 BySin라면 Reply8 Views468

Read More
No Image

페트야 (Petya) 랜섬웨어 확산 및 예방법

WannaCry 랜섬웨어 이후 Petya 랜섬웨어가 확산되고 있습니다. 윈도우 자동 업데이트를 통해 기본적인 조치가 가능하지만 Petya 랜섬웨어의 경우 그것만으로는 해결되지 않는 듯합니다. 첨부된 자료에 나온대로 로컬 영역에 특정 파일...

Date2017.06.28 소식 By루키 Reply7 Views1165

Read More
윈도우 10 가을 업데이트에 EMET 보안 기능이 추가

윈도우 10의 가을 크리에이터스 업데이트, 빌드 16125에 Enhanced Mitigation Experience Toolkit 보안 기능이 추가됩니다. EMET는 윈도우 7에 따로 제공하했던 보안 툴로서 소프트웨어의 보안 허점과 이를 악용한 공격을 막아줍니다. 윈...

Date2017.06.28 소식 By낄낄 Reply2 Views834

Read More