PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2017/06/29 10:00:34
Name 인간흑인대머리남캐
File #1 Petya_key.png (11.1 KB), Download : 72
Link #1 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=26563
Subject [일반] 신종 랜섬웨어 '또' 조심하세요


http://v.media.daum.net/v/20170628103017365
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=26563

워너크라이(WannaCry)가 한바탕 휩쓴지 얼마안되어 또 페트아(Petya)신종 랜섬웨어 피해가 발생하고 있습니다.

유럽은 난리고 아직 한국은 상륙 초기인거 같은데 위 기사처럼 그 사이에 기업 피해 사례가 나오고 있습니다.

감염 원리는 워너크라이와 비슷하게 윈도우 SMB 취약점을 이용하는건데 아예 부팅을 막아버리고 확산 능력은 더 악질이라고 합니다.

다행히 전문가들이 열심히 연구하여 1차 예방방법은 나와있는듯 합니다.
(기술적인 것은 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=26563 참조)

우리가 할 수 있는 방법으론

1.윈도우 최신 업데이트 (필수)

위 링크에도 나와 있지만 전문가들이 또한 윈도우 설치 폴더에 perfc 란 파일이 있으면 확산 기능이 중지된다는 것을 알아냈습니다. 그래서 추가로,

2-1.cmd를 관리자 권한으로 열고
rem. > %windir%(백슬래시)perfc
rem. > %windir%(백슬래시)perfc.dat
attrib +R %windir%(백슬래시)perfc.*

를 차례대로 입력(각 줄을 복사하고 cmd창에서 우클릭으로 붙여넣기하면 됩니다)
(백슬래시) 부분에 백슬래시(백스페이스 왼쪽에 있는 원화표시)를 입력하시면 되겠습니다. 게시판 문제인지 표시가 되질 않네요. 조지영님 감사합니다.
위 과정은 윈도우 설치폴더에 perfc.dat , perfc 란 파일을 생성하고 속성을 읽기 전용으로 바꾸는 명령입니다.

2-2.위 방법이 어려우면
메모장 열고 공란 혹은 아무 텍스트나 쓰고 파일 이름을
perfc.dat 와 perfc(확장자 없음)로 각각 저장 후 파일 속성을 읽기 전용으로 바꾸어 준 뒤 (파일 우클릭->속성)
윈도우 설치 폴더에 집어 넣으세요 (기본은 windows)
메모장으로 파일 만들었는데 파일 확장자가 txt면 안되니 위에서 말한 확장자로 바꾸어주세요

이미 이 두 파일이 윈도우 폴더에 있다면 파일 속성만 확인하셔서 읽기 전용으로 바꿔주면 됩니다.

그럼 부디 피해가 없으시기 바라겠습니다.


해외 페트야 피해 사례: http://news1.kr/articles/?3033813

인류 문명이 망하면 전쟁이나 천재지변이 아니라 랜섬웨어로 망할지도-_-

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
17/06/29 10:03
수정 아이콘
이런 랜섬웨어는 감염 경로가 어떻게 되나요?
인간흑인대머리남캐
17/06/29 10:10
수정 아이콘
워너크라이와 동일하게 윈도우 보안 취약점을 이용한 네트워크 감염입니다. 재수 없으면 그냥 켜놓고만 있는데 걸릴 수도 있어요
forangel
17/06/29 10:11
수정 아이콘
랜섬웨어 하도 걸려서 이젠 하드 돌아가는 소리만 들어도 알겠던데..
이건 눈치 못채겠네요.

중국쪽 사이트는 진짜 랜섬웨어 곳곳에 있는거 같더군요.요새 겁나서 못돌아다닌다는..
Liberalist
17/06/29 10:12
수정 아이콘
정보 감사합니다. 이 글 보고 바로 업데이트 눌렀네요.
조지영
17/06/29 10:14
수정 아이콘
2-1에서 모든 줄에 두번째 perfc 앞에 백슬래시가 들어가야 합니다. 게시판 설정때문에 안적힐거에요..
인간흑인대머리남캐
17/06/29 10:17
수정 아이콘
감사합니다! 깜짝 놀랐네요 큰일날뻔..
Liberalist
17/06/29 10:20
수정 아이콘
어쩐지 요상하다 싶었는데, 감사합니다!
17/06/29 10:18
수정 아이콘
정보 감사합니다.
요즘은 뭐든지 참 유행이 빨리 도네요.
17/06/29 10:22
수정 아이콘
Everything으로 찾아보니 perfc.dat가 있었데 괜찮은건가...
순뎅순뎅
17/06/29 10:22
수정 아이콘
맥을 쓰세요~
17/06/29 14:14
수정 아이콘
맥용 랜섬도 있긴 해요. 규모나 전파 속도나 품질(?)에 있어서 pc만큼 못해서 그렇지요...
모지후
17/06/29 10:28
수정 아이콘
정보 감사합니다. 부모님 컴퓨터에 해드렸습니다.
햇님가면
17/06/29 10:36
수정 아이콘
감사합니다.
도토루
17/06/29 10:44
수정 아이콘
정보글엔 묻지마 추천!
대머리시니까 또 추천!!

PC가 성할 날이 없네요ㅠ
하드디스크를 연결해놓고 실제로 파티션만 감추는 식으로 해도 랜섬웨어에 감염될까요?
사진이나 개인 소장되는 물건이 많은데 가장 안전하게 보관할 수 있는 방법이 무엇일까요?!!
인간흑인대머리남캐
17/06/29 11:05
수정 아이콘
전 컴알못이라 거기까진 잘 모르겠네요ㅠ.. 가장 안전한 보관 방법은 아무래도 백업이 아닐까하네요.. 외장하드 질러보심이..
17/06/29 13:15
수정 아이콘
이 댓글에도 추천하고 싶어요 크크
17/06/29 10:50
수정 아이콘
정보 고맙습니다. 순식간에 6대 조치 했습니다.
스바루
17/06/29 10:55
수정 아이콘
좋은정보 감사합니다.

저도 읽기속성으로 파일 만들어서 공지 돌렸내요.
공개무시금지
17/06/29 11:00
수정 아이콘
우선 제 직장 컴터는 조치했네요. 오늘 퇴근하면 집 컴터도 바로 처리해 놔야겠습니다. 좋은 정보 감사합니다!
보로미어
17/06/29 11:01
수정 아이콘
정보 감사합니다. 윈도우 업데이트는 하는중이고 2-1번은 정확히 할 줄 몰라 2-2를 해봤는데 윈도우 폴더에
마침 기존의 파일 두개가 다 있네요 이러면 따로 만들어서 덮여씌우지 않아도 괜찮은가요?
인간흑인대머리남캐
17/06/29 11:03
수정 아이콘
그럼 파일 속성만 읽기 전용으로 해두면 괜찮을 겁니다. 이미 되어있으면 패스..
보로미어
17/06/29 11:04
수정 아이콘
헉 이렇게 빠른 답변이.. 감사합니다!
윤성호
17/06/29 11:04
수정 아이콘
그냥 바이러스오는날로 정하면 안돼요?넘나복잡한것
17/06/29 11:15
수정 아이콘
좋은 정보 감사합니다.
자판기커피
17/06/29 11:21
수정 아이콘
감사합니다. 2-2로 했네요..맞게 한건지는 자신이 없지만..흐으 어려운 것..
무무무무무무
17/06/29 11:22
수정 아이콘
크크크 인류가 망하면 진짜 랜섬웨어로 망할 거 같습니다
이쥴레이
17/06/29 11:27
수정 아이콘
매일 매일 백업하는게 일상 생활이네요..
17/06/29 11:33
수정 아이콘
1번은 권한 문제때문인지 안되어서 2번 방법으로 했습니다. 정보 감사합니다.
쉼표한번
17/06/29 11:42
수정 아이콘
감사합니다. 일단 조취는 취했네요.
바밥밥바
17/06/29 11:44
수정 아이콘
아니나다를까 가상화폐 급등중입니다 크크크
17/06/29 12:15
수정 아이콘
정보 감사합니다.
Carrusel
17/06/29 12:35
수정 아이콘
정보 감사합니다!!
낭만없는 마법사
17/06/29 13:47
수정 아이콘
좋은 정보 감사합니다.
이시하라사토미
17/06/29 14:18
수정 아이콘
정보감사합니다. 파일 생성해서 윈도우즈 폴더에 넣었네요.
말다했죠
17/06/29 14:21
수정 아이콘
요즘 윈도우 업데이트 하느라 바쁘네요 헉헉
WeakandPowerless
17/06/29 17:42
수정 아이콘
윈도우 업데이트는 항상 켜놔서 그간 안심하고 살았는데 3개월 전부터 월별롤업? 업데이트가 다 실패를 합니다... 그래서 매번 업데이트 취소하고 업데이트 숨기기 하는게 일이 됐는데... 불안합니다...
이거 왜 그런거고 어케 작동시킬까요?
버디홀리
17/06/30 00:30
수정 아이콘
perfc.dat는 입력해서 만들었는데 perfc는 어떻게 만들 수 있나요?
자동으로 뒤에 .txt가 붙습니다..;;;
틀림과 다름
17/07/02 17:26
수정 아이콘
폴더 옵션에 가셔서 "알려진 파일 형식의 파일 확장명 숨기기"를 해제하세요
그렇게 해서 txt를 지우시고 즉 파일 확장자를 없게 만드시면 됩니다
버디홀리
17/07/03 08:25
수정 아이콘
고맙습니다. 바로 해보겠습니다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
72612 [일반] 국민의당 대선 증거조작 사건 - 대상을 바꿔서 생각해 보니 레알 공포물이네 [141] The xian15468 17/06/29 15468 66
72611 [일반] 여기 두 사람이 있습니다. [79] 먼산바라기10734 17/06/29 10734 16
72610 [일반] 아 제발 좀 제발 아 좀 제발 [83] 세인트12011 17/06/29 12011 37
72608 [일반] 왜 그래픽카드 가격이 오르는가? [42] 삭제됨11991 17/06/29 11991 27
72607 [일반] 신종 랜섬웨어 '또' 조심하세요 [39] 인간흑인대머리남캐10246 17/06/29 10246 17
72606 [일반] 석모도에 다리가 생겼습니다. 다리가 있으니 이제 걸어다닐수 있겠네요. [22] dos10523 17/06/29 10523 3
72605 [일반] 문재인 대통령 미국 방문 미 해병대 박물관 방문 기념사 [58] Secundo10559 17/06/29 10559 52
72604 [일반] 오늘 제일 코메디 같은 뉴스 [266] 고통은없나15170 17/06/29 15170 12
72603 [일반] [짤평] <리얼> - 진짜, 정말, 레알... [116] 마스터충달16276 17/06/29 16276 78
72602 [일반] 두 번째 후회 [10] 저글링앞다리4623 17/06/29 4623 16
72601 [일반] 옥자를 보고. (노스포) - 넷플릭스 잡담등.. [33] neogeese7797 17/06/29 7797 0
72600 [일반] "백만이 죽건, 천만이 죽건, 오천만이 죽건 오늘도 계속 굴러간다." [50] 신불해17195 17/06/29 17195 59
72599 [일반] 운동 못하는 남자로 살아가기 [47] 푸끆이17228 17/06/28 17228 11
72598 [일반] 달걀노른자 아닙니다. 베텔게우스입니다... [19] Neanderthal8461 17/06/28 8461 11
72597 [일반] 직장생활 2-3년차 슬럼프 [22] 삭제됨7031 17/06/28 7031 1
72596 [일반] 삼국통일전쟁 - 3. 여수전쟁의 끝, 새로운 시작 [18] 눈시BB7972 17/06/28 7972 15
72595 [일반] 이유미 조작 인물 '실존', 명의 도용 가능성 높다 [35] 자전거도둑9261 17/06/28 9261 10
72594 [일반] 청색 작전 (0) - 프리뷰 [15] 이치죠 호타루6497 17/06/28 6497 13
72593 [일반] 임신을 했습니다. [152] Avari15830 17/06/28 15830 141
72592 [일반] 문재인, 그의 원칙은 대체 무엇인가?(+ 박상기 기관장때 법인카드 부정사용 의혹) [420] 이순신정네거리19631 17/06/28 19631 45
72591 [일반] [컴퓨터]무더위 독방에서 혹사.. [11] 6561 17/06/28 6561 2
72590 [일반] 21세기가 불안하다. [46] 고통은없나7764 17/06/28 7764 7
72589 [일반] [단상] 다시보는 "짝' 의 공포스러움 [42] 이밤이저물기전에13333 17/06/28 13333 49
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로