신종 랜섬웨어 PETYA 와 방지법. 꼭 보시길!

#랜섬웨이

랜섬웨어란?

악성 프로그램의 일종으로 우리 사용자 컴퓨터를 몰래 감염 시킨 후 , 일종의 몸 값을 요구하고 요구에 응하지 않으면 컴퓨터를 공격하는 프로그램 이다.

파일을 다운로드 받지 않고, 사이트에 접속만 해도 감염이 되는 경우가 있기 때문에 감염률이 꽤 높은편 이며, 요구에 응하지 않을 경우 사용자의 컴퓨터를 심각하게 망가뜨리기 때문에 주의가 필요하다.

감염시 일반적인 증상

주요 시스템 파일이 안 열림

백신이 강제 종료되거나 자꾸 오류를 일으킴

파일의 확장명이 자기 맘대로 바뀜. Hwp인 한글 파일이 Hwp.abc 이런식으로 바뀜.

윈도우의 복원 지점을 제거함.

CPU와 램 사용량이 급증하여 느려짐

바뀐 확장자를 다시 원래대로 바꿀 수 없게됨

일반적인 예방책

방화벽 설정

모든 소프트웨어 최신 유지

백신프로그램 최신 유지

출처가 불분명한 사이트 접속 X, 파일 받기 X

토렌 및 불법 공유 프로그램 주의

백업의 습관화

SMB 포트 차단,  파일 공유 지원 해제

인터넷 물리적 제거 ( 랜선 뽑기, 와이파이 제거 )

Petya에 대해서

2017년 6월 27일에 유럽과 러시아쪽에 큰 피해를 준 랜섬웨어로 국내에도 들어온것으로 파악됨.

일명 페티야 (PETYA)로 불리는 이 랜섬웨어는 감염시 약 300달러 ( 34만원 정도 ) 의 비트코인을 요구한다.

감염시 시스템 자체를 먹통화 시키는것으로 알려져 있다.

감염 위험성과 함께 킬 스위치를 활성화 시키는 방법이 알려져 컴퓨터를 이용하는 사용자의 경우 대비를 하는것이 좋아 보인다.

(실제로 필자도 걸려봐서 그 위험성을 뼈저리게 느낌)

킬 스위치?

쉽게 말해서 일종의 자폭 기능이라고 생각하면 된다. 이 경우 랜섬웨어가 스스로 자폭 하도록 하는 방법이라 생각하면 된다.

모종의 이유로 우리의 컴퓨터가 페티야 랜섬웨어에 걸리면 이 랜섬웨어가 스스로 자폭해 우리의 컴퓨터는 안전해 진다!

킬 스위치 활성화 방법

알려진 킬 스위치 방법은 다음과 같다

1. Windows 폴더에 notepad.exe 파일을 찾아 복사 하자.

2. 복사한 파일을 Windows 폴더에 저장하고 확장자 명까지 전부 선택하여 이름을 perfc로 만든다

3. 하나를 더 복사해 perfc.dat로 만든후 마찬가지로 Windows 폴더에 넣는다.

4. perfc 와 perfc.dat 파일 속성을 읽기 전용으로 만들면 끝!

* 파일 확장명까지 보이게 설정 하려면 어떻게 해야 하나요?

>Window10

다음과 같이 보기-목록에서 파일 확장명을 체크하면 된다.

>Window7

다음과 같이 구성-폴더 및 검색 옵션을 들어간 후

보기 탭 클릭

알려진 파일 형식의 파일 확장명 숨기기 체크를 없애주면 된다.

---

>방법도 간단하기 때문에 미리 미리 대비하는게 좋아보여요~