현재 페트야(Petya) 랜섬웨어가 세계적으로 기승을 부리고 있다.
페트야는 네트워크를 통해 확산되는 웜형 랜섬웨어이며,
페트야에 걸리게되면 부팅자체가 되지 않는다고 한다.
이를예방하기 위한 방법을 알려드리도록 하겠습니다.
저는 컴퓨터 보안전문가가 아니여서 100% 막을 수 있다고 보장드리지 못합니다.
일시적으로 막을 수 있는 방법을 제시해 드리겠습니다.
# 예방법
1. 윈도우 최신 업데이트를 통하여 디바이스를 최신상태로 만들어줍니다.
2. 윈도우 서비스 중 WMI 서비스 중지
1) 관리자 권한으로 명령 프롬프트 실행
* 반드시 관리자 권한으로 실행하셔야 서비스를 정지시킬 수 있습니다.
2) 명령어 창에 'net stop winmgmt' 입력
- 이 작업을 계속하시겠습니까? (Y/N) 이 나오면 Y 를 입력 후 엔터
3. C:\Windows 에 perfc, perfc.dat 파일을 추가한다.
- 시스템에 파일을 추가하는것이므로 관리자 권한이 필요하다.
모두 예방을 잘하여 즐거운 하루가 되었으면 합니다.
감사합니다.
댓글