PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2017/06/29 10:00:34
Name 인간흑인대머리남캐
File #1 Petya_key.png (11.1 KB), Download : 72
Link #1 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=26563
Subject [일반] 신종 랜섬웨어 '또' 조심하세요


http://v.media.daum.net/v/20170628103017365
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=26563

워너크라이(WannaCry)가 한바탕 휩쓴지 얼마안되어 또 페트아(Petya)신종 랜섬웨어 피해가 발생하고 있습니다.

유럽은 난리고 아직 한국은 상륙 초기인거 같은데 위 기사처럼 그 사이에 기업 피해 사례가 나오고 있습니다.

감염 원리는 워너크라이와 비슷하게 윈도우 SMB 취약점을 이용하는건데 아예 부팅을 막아버리고 확산 능력은 더 악질이라고 합니다.

다행히 전문가들이 열심히 연구하여 1차 예방방법은 나와있는듯 합니다.
(기술적인 것은 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=26563 참조)

우리가 할 수 있는 방법으론

1.윈도우 최신 업데이트 (필수)

위 링크에도 나와 있지만 전문가들이 또한 윈도우 설치 폴더에 perfc 란 파일이 있으면 확산 기능이 중지된다는 것을 알아냈습니다. 그래서 추가로,

2-1.cmd를 관리자 권한으로 열고
rem. > %windir%(백슬래시)perfc
rem. > %windir%(백슬래시)perfc.dat
attrib +R %windir%(백슬래시)perfc.*

를 차례대로 입력(각 줄을 복사하고 cmd창에서 우클릭으로 붙여넣기하면 됩니다)
(백슬래시) 부분에 백슬래시(백스페이스 왼쪽에 있는 원화표시)를 입력하시면 되겠습니다. 게시판 문제인지 표시가 되질 않네요. 조지영님 감사합니다.
위 과정은 윈도우 설치폴더에 perfc.dat , perfc 란 파일을 생성하고 속성을 읽기 전용으로 바꾸는 명령입니다.

2-2.위 방법이 어려우면
메모장 열고 공란 혹은 아무 텍스트나 쓰고 파일 이름을
perfc.dat 와 perfc(확장자 없음)로 각각 저장 후 파일 속성을 읽기 전용으로 바꾸어 준 뒤 (파일 우클릭->속성)
윈도우 설치 폴더에 집어 넣으세요 (기본은 windows)
메모장으로 파일 만들었는데 파일 확장자가 txt면 안되니 위에서 말한 확장자로 바꾸어주세요

이미 이 두 파일이 윈도우 폴더에 있다면 파일 속성만 확인하셔서 읽기 전용으로 바꿔주면 됩니다.

그럼 부디 피해가 없으시기 바라겠습니다.


해외 페트야 피해 사례: http://news1.kr/articles/?3033813

인류 문명이 망하면 전쟁이나 천재지변이 아니라 랜섬웨어로 망할지도-_-

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
17/06/29 10:03
수정 아이콘
이런 랜섬웨어는 감염 경로가 어떻게 되나요?
인간흑인대머리남캐
17/06/29 10:10
수정 아이콘
워너크라이와 동일하게 윈도우 보안 취약점을 이용한 네트워크 감염입니다. 재수 없으면 그냥 켜놓고만 있는데 걸릴 수도 있어요
forangel
17/06/29 10:11
수정 아이콘
랜섬웨어 하도 걸려서 이젠 하드 돌아가는 소리만 들어도 알겠던데..
이건 눈치 못채겠네요.

중국쪽 사이트는 진짜 랜섬웨어 곳곳에 있는거 같더군요.요새 겁나서 못돌아다닌다는..
Liberalist
17/06/29 10:12
수정 아이콘
정보 감사합니다. 이 글 보고 바로 업데이트 눌렀네요.
조지영
17/06/29 10:14
수정 아이콘
2-1에서 모든 줄에 두번째 perfc 앞에 백슬래시가 들어가야 합니다. 게시판 설정때문에 안적힐거에요..
인간흑인대머리남캐
17/06/29 10:17
수정 아이콘
감사합니다! 깜짝 놀랐네요 큰일날뻔..
Liberalist
17/06/29 10:20
수정 아이콘
어쩐지 요상하다 싶었는데, 감사합니다!
17/06/29 10:18
수정 아이콘
정보 감사합니다.
요즘은 뭐든지 참 유행이 빨리 도네요.
17/06/29 10:22
수정 아이콘
Everything으로 찾아보니 perfc.dat가 있었데 괜찮은건가...
순뎅순뎅
17/06/29 10:22
수정 아이콘
맥을 쓰세요~
17/06/29 14:14
수정 아이콘
맥용 랜섬도 있긴 해요. 규모나 전파 속도나 품질(?)에 있어서 pc만큼 못해서 그렇지요...
모지후
17/06/29 10:28
수정 아이콘
정보 감사합니다. 부모님 컴퓨터에 해드렸습니다.
햇님가면
17/06/29 10:36
수정 아이콘
감사합니다.
도토루
17/06/29 10:44
수정 아이콘
정보글엔 묻지마 추천!
대머리시니까 또 추천!!

PC가 성할 날이 없네요ㅠ
하드디스크를 연결해놓고 실제로 파티션만 감추는 식으로 해도 랜섬웨어에 감염될까요?
사진이나 개인 소장되는 물건이 많은데 가장 안전하게 보관할 수 있는 방법이 무엇일까요?!!
인간흑인대머리남캐
17/06/29 11:05
수정 아이콘
전 컴알못이라 거기까진 잘 모르겠네요ㅠ.. 가장 안전한 보관 방법은 아무래도 백업이 아닐까하네요.. 외장하드 질러보심이..
17/06/29 13:15
수정 아이콘
이 댓글에도 추천하고 싶어요 크크
17/06/29 10:50
수정 아이콘
정보 고맙습니다. 순식간에 6대 조치 했습니다.
스바루
17/06/29 10:55
수정 아이콘
좋은정보 감사합니다.

저도 읽기속성으로 파일 만들어서 공지 돌렸내요.
공개무시금지
17/06/29 11:00
수정 아이콘
우선 제 직장 컴터는 조치했네요. 오늘 퇴근하면 집 컴터도 바로 처리해 놔야겠습니다. 좋은 정보 감사합니다!
보로미어
17/06/29 11:01
수정 아이콘
정보 감사합니다. 윈도우 업데이트는 하는중이고 2-1번은 정확히 할 줄 몰라 2-2를 해봤는데 윈도우 폴더에
마침 기존의 파일 두개가 다 있네요 이러면 따로 만들어서 덮여씌우지 않아도 괜찮은가요?
인간흑인대머리남캐
17/06/29 11:03
수정 아이콘
그럼 파일 속성만 읽기 전용으로 해두면 괜찮을 겁니다. 이미 되어있으면 패스..
보로미어
17/06/29 11:04
수정 아이콘
헉 이렇게 빠른 답변이.. 감사합니다!
윤성호
17/06/29 11:04
수정 아이콘
그냥 바이러스오는날로 정하면 안돼요?넘나복잡한것
17/06/29 11:15
수정 아이콘
좋은 정보 감사합니다.
자판기커피
17/06/29 11:21
수정 아이콘
감사합니다. 2-2로 했네요..맞게 한건지는 자신이 없지만..흐으 어려운 것..
무무무무무무
17/06/29 11:22
수정 아이콘
크크크 인류가 망하면 진짜 랜섬웨어로 망할 거 같습니다
이쥴레이
17/06/29 11:27
수정 아이콘
매일 매일 백업하는게 일상 생활이네요..
17/06/29 11:33
수정 아이콘
1번은 권한 문제때문인지 안되어서 2번 방법으로 했습니다. 정보 감사합니다.
쉼표한번
17/06/29 11:42
수정 아이콘
감사합니다. 일단 조취는 취했네요.
바밥밥바
17/06/29 11:44
수정 아이콘
아니나다를까 가상화폐 급등중입니다 크크크
17/06/29 12:15
수정 아이콘
정보 감사합니다.
Carrusel
17/06/29 12:35
수정 아이콘
정보 감사합니다!!
낭만없는 마법사
17/06/29 13:47
수정 아이콘
좋은 정보 감사합니다.
이시하라사토미
17/06/29 14:18
수정 아이콘
정보감사합니다. 파일 생성해서 윈도우즈 폴더에 넣었네요.
말다했죠
17/06/29 14:21
수정 아이콘
요즘 윈도우 업데이트 하느라 바쁘네요 헉헉
WeakandPowerless
17/06/29 17:42
수정 아이콘
윈도우 업데이트는 항상 켜놔서 그간 안심하고 살았는데 3개월 전부터 월별롤업? 업데이트가 다 실패를 합니다... 그래서 매번 업데이트 취소하고 업데이트 숨기기 하는게 일이 됐는데... 불안합니다...
이거 왜 그런거고 어케 작동시킬까요?
버디홀리
17/06/30 00:30
수정 아이콘
perfc.dat는 입력해서 만들었는데 perfc는 어떻게 만들 수 있나요?
자동으로 뒤에 .txt가 붙습니다..;;;
틀림과 다름
17/07/02 17:26
수정 아이콘
폴더 옵션에 가셔서 "알려진 파일 형식의 파일 확장명 숨기기"를 해제하세요
그렇게 해서 txt를 지우시고 즉 파일 확장자를 없게 만드시면 됩니다
버디홀리
17/07/03 08:25
수정 아이콘
고맙습니다. 바로 해보겠습니다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
72638 [일반] 애 키우기 참 어렵네요. [75] 삭제됨9761 17/07/01 9761 2
72637 [일반] 힐러리 클린턴이 플로리다에서 패배한 이유는 쿠바 관계 개선이였다? [10] 테이스터6856 17/07/01 6856 1
72636 [일반] [뉴스 모음] 청문회장에서는 잡담 금지 외 [48] The xian11006 17/07/01 11006 12
72635 [일반] [MARVEL] 스파이더맨: 홈커밍 예고편 모음 [14] 빵pro점쟁이7071 17/07/01 7071 0
72634 [일반] 한미 정상 공동 기자회견 봤습니다만... 대체 누가 득본걸로 낙찰된 건가요. [193] the3j19769 17/07/01 19769 3
72631 [일반] 재미로 보는...국민의당 조작 사건 전말 추리 [24] 리얼리티즘10013 17/06/30 10013 14
72630 [일반] 안철수에 대한 기대를 접습니다. [98] 홍승식16676 17/06/30 16676 15
72629 [일반] [잡글] 11년 동안 지금까지 여행한 도시 후기 [29] aurelius8521 17/06/30 8521 4
72628 [일반] 까먹고 있었는데 문득 생각난 이야기. 왕따 [33] 이슬먹고살죠7880 17/06/30 7880 6
72627 [일반] 문 대통령의 첫 정상 회담 이모저모 [90] 언어물리14549 17/06/30 14549 21
72625 [일반] 굿바이 PC 통신 [59] 상계동 신선8589 17/06/30 8589 6
72624 [일반] 2017 뉴욕타임즈가 선정한 세계여행지라고 하네요 [47] 낯선아이11287 17/06/30 11287 7
72623 [일반] 팟캐스트 호스팅업체 팟빵의 독과점 논란 [81] Brasileiro14565 17/06/30 14565 1
72622 [일반] 갤럽 문재인 대통령 지지율 80% [144] Lv315952 17/06/30 15952 36
72620 [일반] 국민의당 증거 조작 사건, 공개된 카카오톡 대화 내용 속 대학생 사찰 의혹 外 [68] 호날두15244 17/06/30 15244 26
72619 [일반] 거절당하기 연습 [22] 위버멘쉬7437 17/06/30 7437 30
72618 [일반] [뉴스 모음] 그 분의 변호인 주변은... 외 [17] The xian9365 17/06/30 9365 21
72616 [일반] 오늘 문재인 대통령의 일정에 관한 영상물과 기사입니다 [30] 틀림과 다름8739 17/06/29 8739 16
72615 [일반] 태양의 무서움...(움짤 2개 포함) [32] Neanderthal14064 17/06/29 14064 36
72614 [일반] 미국 상원 군사위, 자국군함 대만정박 허용 법안 통과 [21] 테이스터6496 17/06/29 6496 3
72613 [일반] 국민의 당 대선 조작 증거가 개인이 한 짓이 아니라는 것이 점점 드러나고 있네요. [146] 마징가Z19053 17/06/29 19053 20
72612 [일반] 국민의당 대선 증거조작 사건 - 대상을 바꿔서 생각해 보니 레알 공포물이네 [141] The xian15466 17/06/29 15466 66
72611 [일반] 여기 두 사람이 있습니다. [79] 먼산바라기10732 17/06/29 10732 16
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로