새로운 랜섬웨어 국내에 유입. 해결법.

▲랜섬웨어 감염 (사진=이스트소프트 알약 블로그)

28일 보안업계에 따르면 '페티야(PETYA)'로 알려진 이 랜섬웨어는 전날 저녁부터 국내에서도 감염 사례가 발견된 것으로 알려졌다. 일부 온라인 커뮤니티에는 피해자들의 감염 사례가 올라오고 있다.

페티야 랜섬웨어는 작년 초 발견된 랜섬웨어로, 지난달 세계를 휩쓴 워너크라이(WannaCry) 랜섬웨어와 마찬가지로 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인(가상화폐)을 요구한다.

한편 전날 러시아와 유럽에서 동시다발적으로 랜섬웨어 공격이 발생해 우크라이나 정부 전산망과 체르노빌 방사능감지시스템, 러시아 국영 기업, 덴마크의 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP 등이 피해를 봤다. 미국의 제약기업 머크도 해킹 공격을 받은 사실을 확인했다.

뉴스 출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=001&aid=0009367725

간단한 임시방편

윈도우 폴더에서 'notepad.exe'(메모장)을 새로 복사해서

그걸 perfc 라고 이름변경하면 된다. 물론 확장자 없음.

그리고 속성을 읽기전용으로 설정하면 된다.

추가로 똑같은 방법으로 perfc.dat 라는 파일 생성 후 마찬가지로 속성을 읽기전용으로 바꾸면 된다.

 

참고 링크

http://bbs.ruliweb.com/news/board/1003/read/2131347?