http://v.media.daum.net/v/20170628103017365
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=26563

워너크라이(WannaCry)가 한바탕 휩쓴지 얼마안되어 또 페트아(Petya)신종 랜섬웨어 피해가 발생하고 있습니다.

유럽은 난리고 아직 한국은 상륙 초기인거 같은데 위 기사처럼 그 사이에 기업 피해 사례가 나오고 있습니다.

감염 원리는 워너크라이와 비슷하게 윈도우 SMB 취약점을 이용하는건데 아예 부팅을 막아버리고 확산 능력은 더 악질이라고 합니다.

다행히 전문가들이 열심히 연구하여 1차 예방방법은 나와있는듯 합니다.
(기술적인 것은 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=26563 참조)

우리가 할 수 있는 방법으론

1.윈도우 최신 업데이트 (필수)

위 링크에도 나와 있지만 전문가들이 또한 윈도우 설치 폴더에 perfc 란 파일이 있으면 확산 기능이 중지된다는 것을 알아냈습니다. 그래서 추가로,

2-1.cmd를 관리자 권한으로 열고
rem. > %windir%(백슬래시)perfc
rem. > %windir%(백슬래시)perfc.dat
attrib +R %windir%(백슬래시)perfc.*

를 차례대로 입력(각 줄을 복사하고 cmd창에서 우클릭으로 붙여넣기하면 됩니다)
(백슬래시) 부분에 백슬래시(백스페이스 왼쪽에 있는 원화표시)를 입력하시면 되겠습니다. 게시판 문제인지 표시가 되질 않네요. 조지영님 감사합니다.
위 과정은 윈도우 설치폴더에 perfc.dat , perfc 란 파일을 생성하고 속성을 읽기 전용으로 바꾸는 명령입니다.

2-2.위 방법이 어려우면
메모장 열고 공란 혹은 아무 텍스트나 쓰고 파일 이름을
perfc.dat 와 perfc(확장자 없음)로 각각 저장 후 파일 속성을 읽기 전용으로 바꾸어 준 뒤 (파일 우클릭->속성)
윈도우 설치 폴더에 집어 넣으세요 (기본은 windows)
메모장으로 파일 만들었는데 파일 확장자가 txt면 안되니 위에서 말한 확장자로 바꾸어주세요

이미 이 두 파일이 윈도우 폴더에 있다면 파일 속성만 확인하셔서 읽기 전용으로 바꿔주면 됩니다.

그럼 부디 피해가 없으시기 바라겠습니다.


해외 페트야 피해 사례: http://news1.kr/articles/?3033813

인류 문명이 망하면 전쟁이나 천재지변이 아니라 랜섬웨어로 망할지도-_-