컴퓨터 부팅을 아예 차단해 화면을 잠그는 신종 랜섬웨어 '페트야'가 전세계로 확산되면서 국내 기업들의 감염피해도 우려되고 있다.


한국인터넷진흥원(KISA)은 28일 오전 9시 현재까지 공식적인 피해접수를 받지 못했지만 국내 중소기업을 중심으로 감염사례가 속속 확인되고 있어서 대응책 마련에 고심하고 있다.


특히 이번 '페트야' 랜섬웨어는 워너크라이와 동일하게 네트워크를 통해 다른 시스템을 감염 시키는 네트워크 웜(Worm)의 특성을 가지고 있어, 감염 피해와 규모가 급속히 증가할 것으로 보인다. 지난해 발견된 이후, 1년만에 전세계로 피해가 확산되고 있다.


페트야 랜섬웨어는 저장된 문서, 사진 등의 파일을 개별적으로 암호화시켰던 기존의 랜섬웨어와 다르게, 하드디스크(HDD) 등 저장매체에 저장된 모든 파일과 디렉토리에 대한 정보를 담고 있는 MFT(Master File Table)와 OS 구동에 관련된 MBR(Master Boot Record) 영역을 감염시키는 특징이 있다.


부팅막는 페트야 랜섬웨어, 감염 막으려면


영국 PT시큐리티, 미국 사이버리즌, 프랑스 익스클루시브네트웍스 등 소속 보안연구자들이 밝힌 방법으로 컴퓨터 사용자가 'C:windows' 경로에 'perfc' 또는 'perfc.dat'이라는 이름의 파일을 만들어 넣으면 된다고한다. 일부 보안연구자들이 발견한 페트야 랜섬웨어 '킬스위치' 실행 명령. 윈도 OS 경로에 페트야의 동작을 멈추게 하는 파일을 생성하고 읽기전용 속성으로 지정하는 명령어다.


관리자 권한으로 명령 프롬프트를 실행한 뒤 다음 3가지 명령을 입력하면된다.

1
2
3
4
rem. > %windir%\perfc
rem. > %windir%\perfc.dat
attrib +R %windir%\perfc.*
 
cs



티스토리 툴바