랜섬웨어 - 부팅막는 페트야 예방법

현재 페트야(Petya) 랜섬웨어가 세계적으로 기승을 부리고 있다.

페트야는 네트워크를 통해 확산되는 웜형 랜섬웨어이며,

페트야에 걸리게되면 부팅자체가 되지 않는다고 한다.

이를예방하기 위한 방법을 알려드리도록 하겠습니다.

저는 컴퓨터 보안전문가가 아니여서 100% 막을 수 있다고 보장드리지 못합니다.

일시적으로 막을 수 있는 방법을 제시해 드리겠습니다.

# 예방법

1. 윈도우 최신 업데이트를 통하여 디바이스를 최신상태로 만들어줍니다.

2. 윈도우 서비스 중 WMI 서비스 중지

  1) 관리자 권한으로 명령 프롬프트 실행

* 반드시 관리자 권한으로 실행하셔야 서비스를 정지시킬 수 있습니다.

  2) 명령어 창에 'net stop winmgmt' 입력

    - 이 작업을 계속하시겠습니까? (Y/N) 이 나오면 Y 를 입력 후 엔터

3. C:\Windows 에 perfc, perfc.dat 파일을 추가한다.

  - 시스템에 파일을 추가하는것이므로 관리자 권한이 필요하다.

모두 예방을 잘하여 즐거운 하루가 되었으면 합니다.

감사합니다.