최신 정보

보안 / 해킹 페트야 랜섬웨어, 감염 예방방법(로컬 킬스위치)

2017.06.28 12:27

흑서서 조회:4737 추천:8

본문중 일부

-----------------------------

 

일부 보안연구자들이 발견한 페트야 랜섬웨어 '킬스위치' 실행 명령. 윈도 OS 경로에 페트야의 동작을 멈추게 하는 파일을 생성하고 읽기전용 속성으로 지정하는 명령어다.

한 보안 전문가는 이를 수행하려면 관리자 권한으로 명령 프롬프트를 실행한 뒤 다음 3가지 명령을 입력하라고 조언했다. 첫째는 'rem. > %windir%\perfc' 입력 후 엔터. 둘째는 'rem. > %windir%\perfc.dat' 입력 후 엔터. 마지막으로 'attrib +R %windir%\perfc.*' 입력 후 엔터. 작은따옴표(')는 제외다.

연구자들의 설명에 따르면 페트야 랜섬웨어는 감염 대상 시스템의 윈도 OS 경로안에 perfc라는 이름의 파일명이 존재할 경우 악성 행위를 중단하는 것으로 파악됐다. 시스템을 암호화하거나 다른 컴퓨터로 전파를 시도하지 않는다는 얘기다. 이런 이유에서 이 파일 생성 방법은 '로컬 킬스위치'라 불리고 있다.

 

-----------------------------

 

게시글 : https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=26563

원문 : https://www.zdnet.co.kr/news/news_view.asp?artice_id=20170628094036

 

2017-06-28 (1).png

 

2017-06-28 (4).png

 

 

귀찮은 사람은 윈도우탐색기(파일탐색기) -> windows 폴더안에 perfc 또는 perfc.dat를 파일을 읽기전용으로 만들어 넣으면됨.

번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
169 보안 / 해킹| 인텔 CPU서 새로운 보안 취약점 발견…구형일수록 ‘위험’ [13] asklee 4269 05-17
168 보안 / 해킹| 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! [1] asklee 3275 05-16
167 보안 / 해킹| 유명 씨푸드 뷔페 체인 마키노차야, 해킹으로 개인정보 유출 루돌프가슴 529 05-02
166 보안 / 해킹| [긴급] 국내 URL 통해 감염, 랜섬웨어 ‘스페셜리스트’ 출현 [1] 루돌프가슴 1276 05-02
165 보안 / 해킹| kali linux에서 제공되었던 모의해킹툴을 윈도우에서 사용을 리어 3435 04-05
164 보안 / 해킹| 영국, 화웨이 장비 분석 후 “도저히 믿을 수 없다” 비판 [41] asklee 5306 04-02
163 보안 / 해킹| WinRAR 보안 업데이트 권고 [9] asklee 2991 03-26
162 보안 / 해킹| 인텔 CPU 보안 취약점이 또 나온듯 합니다 [12] 단비아빠 4044 03-06
161 보안 / 해킹| 구글의 '배신'…"SNS 50만명 정보 유출 숨기고 서비스... asklee 2715 10-09
160 보안 / 해킹| pc 보완프로그램으로 위장한 스피어피싱 조심하세요 [2] effort 3002 08-23
159 보안 / 해킹| 코인 채굴 악성코드 기승중 effort 2737 08-19
158 보안 / 해킹| 인텔 CPU에서 8개의 새로운 스펙터 취약점이 발견됨 [8] Gurupam 4165 05-07
157 보안 / 해킹| 매그니베르 랜섬웨어 무료 복구툴 확인하세요 [4] asklee 4719 04-06
156 보안 / 해킹| [카카오톡 보안에도 구멍이?] 와이파이 환경에서 소셜 로그... [10] asklee 4044 04-05
155 보안 / 해킹| 6 년간 탐지되지 않은 정교한 악성 코드는 라우터를 통해 P... [2] 기냥2 5124 03-14
154 보안 / 해킹| AMD CPU 보안 취약점 [18] 배불러 3747 03-14
153 보안 / 해킹| 인텔, 6·7·8세대 프로세서용 스펙터·멜트다운 패치 배포 [2] MayBee 5963 02-22
152 보안 / 해킹| 조심하세요 국민PE 링크 따라 들어가면 렌섬웨어 있습니다. [20] 뜻정 7489 01-17
151 보안 / 해킹| 스펙터에 영향 받는 AMD 워크스테이션, 데스크톱, 모바일 C... [2] MayBee 1916 01-13
150 보안 / 해킹| 멜트다운/스펙터에 영향 받는 Apple/ARM/Intel CPU 리스트 [1] MayBee 1590 01-13
XE1.11.6 Layout1.4.8