최신 정보

보안 / 해킹 페트야 랜섬웨어, 감염 예방방법(로컬 킬스위치)

2017.06.28 12:27

흑서서 조회:4737 추천:8

본문중 일부

-----------------------------

 

일부 보안연구자들이 발견한 페트야 랜섬웨어 '킬스위치' 실행 명령. 윈도 OS 경로에 페트야의 동작을 멈추게 하는 파일을 생성하고 읽기전용 속성으로 지정하는 명령어다.

한 보안 전문가는 이를 수행하려면 관리자 권한으로 명령 프롬프트를 실행한 뒤 다음 3가지 명령을 입력하라고 조언했다. 첫째는 'rem. > %windir%\perfc' 입력 후 엔터. 둘째는 'rem. > %windir%\perfc.dat' 입력 후 엔터. 마지막으로 'attrib +R %windir%\perfc.*' 입력 후 엔터. 작은따옴표(')는 제외다.

연구자들의 설명에 따르면 페트야 랜섬웨어는 감염 대상 시스템의 윈도 OS 경로안에 perfc라는 이름의 파일명이 존재할 경우 악성 행위를 중단하는 것으로 파악됐다. 시스템을 암호화하거나 다른 컴퓨터로 전파를 시도하지 않는다는 얘기다. 이런 이유에서 이 파일 생성 방법은 '로컬 킬스위치'라 불리고 있다.

 

-----------------------------

 

게시글 : https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=26563

원문 : https://www.zdnet.co.kr/news/news_view.asp?artice_id=20170628094036

 

2017-06-28 (1).png

 

2017-06-28 (4).png

 

 

귀찮은 사람은 윈도우탐색기(파일탐색기) -> windows 폴더안에 perfc 또는 perfc.dat를 파일을 읽기전용으로 만들어 넣으면됨.

번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5162 윈도우 / MS| MS. 윈도우10 참가자 미리보기 16232빌드 배포. 랜섬웨어 ... [1] CraXicS 4826 06-30
5161 윈도우 / MS| 마이크로소프트가 윈도우 10에서 일시적으로 타사의 백신을... [2] CraXicS 4024 06-30
5160 보안 / 해킹| MS가 윈도우 10 크리에이터 업데이트에 EMET를 통합한다 [2] CraXicS 2368 06-30
5159 윈도우 / MS| 윈도10 레드스톤3 인사이더 프리뷰 16232 [2] LBJ0218 2122 06-29
» 보안 / 해킹| 페트야 랜섬웨어, 감염 예방방법(로컬 킬스위치) [19] 흑서서 4737 06-28
5157 윈도우 / MS| 윈도우10 레드스톤2 15063.447 [7] LBJ0218 4038 06-28
5156 보안 / 해킹| 마스터부트레코드(MBR)까지 망가트리는 랜섬웨어 등장 [5] 흑서서 2525 06-28
5155 하드웨어| Intel Skylake 및 Kaby Lake CPU 하이퍼스레딩 심각한 오류 [2] 번개 2841 06-27
5154 하드웨어| 인텔 6코어 8세대 코어가 AMD 6코어 라이젠 5와 성능이 비슷 [6] 번개 3911 06-26
5153 기 타| 6월 9일부터 파란색 번호판 전기·수소차에 부착 asklee 1722 06-25
5152 모 바 일| ‘단말기 유통분리’ 카드 빼든 SKT… 대리점 등 유통망 태풍 ... [8] asklee 2930 06-24
5151 보안 / 해킹| "알고도 당했다" 보안백신까지 뚫은 '랜섬웨어' [12] 흑서서 3893 06-22
5150 보안 / 해킹| “26일까지 돈 내놔” 사이버강도, 이번엔 국내은행 협박 [5] 마스크 2711 06-21
5149 기 타| 랜섬웨어 감염 인터넷나야나 "파산 불사, 해커와 12억... [33] 현규 7501 06-14
5148 윈도우 / MS| MS, 윈도XP에도 보안 업데이트 실시 [9] 흑서서 3614 06-14
5147 윈도우 / MS| 윈도우10 레드스톤2 15063.413 [2] LBJ0218 4471 06-14
5146 보안 / 해킹| 북한발 해킹 유사 사례서 새 HWP 공격코드 발견 [4] 글자그대로 2400 06-12
5145 소프트웨어| AI 무장한 구글 스프레드시트, 말도 알아 듣는다 [4] 글자그대로 1418 06-12
5144 하드웨어| 가상화폐가 뭐길래…‘대란’ 터진 그래픽카드 시장 [8] 컴맹이ⓗ 4367 06-11
5143 업체 소식| 사면초가' 인텔, 경쟁심화에 '휘청 [15] 번개 5232 06-05
XE1.11.6 Layout1.4.8