Microsoft의 안티바이러스 솔루션(Windows Defender, System Center Endpoint Protection, Forefront Endpoint Protection등)는 Petya 랜섬웨어를 탐지하고 보호합니다.
이 랜섬웨어는 2017년 3월에 발표된SMBv1 보안 업데이트 MS17-010에서 해결된 두 가지 취약점과 여러 기법을 이용하여 전파되며, MS17-010 보안 업데이트를 적용하지 않은 모든 Windows 에디션에 영향을 미칠 수 있습니다. ([참고링크]Microsoft 보안 공지 MS17-010 - 긴급 (https://technet.microsoft.com/library/security/ms17-010))
Petya 랜섬웨어 감염 시, Master Boot Record(MBR)을 악성 파일로 변경하고 시스템 드라이브 섹터를 암호화한 후 강제 재부팅 시킵니다. 부팅 후 아래와 같은 화면이 나타납니다
이 랜섬웨어의 자세한 내용은 다음 링크에서 확인할 수 있습니다:
Ransom:Win32/Petya.A : HTTPS://WWW.MICROSOFT.COM/SECURITY/PORTAL/THREAT/ENCYCLOPEDIA/ENTRY.ASPX?NAME=WIN32%2FPETYA
일반적인 예방 조치로 알 수 없는 파일을 열 지 않도록 주의하시기 바랍니다. Microsoft는 계속 이 문제를 조사하고 있으며 고객 보호를 위해 적절한 조치를 취할 것입니다.
맬웨어 탐지
최신 엔진 버전의 Windows Defender, System Center Endpoint Protection, 및 Forefront Endpoint Protection 은 이 랜섬웨어를 Ransom:Win32/Petya로 탐지합니다.
사용 중인 Microsoft AV솔루션의 엔진 버전을 다음 버전과 같거나 그 이상인지 확인하시기 바랍니다:
- Threat definition version: 1.247.197.0
- Version created on: 12:04:25 PM : Tuesday, June 27 2017
- Last Update: 12:04:25 PM : Tuesday, June 27 2017
추가로, 무료로 제공되는 Microsoft Safety Scanner http://www.microsoft.com/security/scanner/ 는 이 랜섬웨어 뿐만 아니라 다른 많은 위험 요소도 탐지하도록 설계되었습니다. 백신을 사용하지 않고 있는 고객들은 Microsoft Safety Scanner를 이용하여 시스템을 점검하실 수 있습니다.
권장 사항
다음 세 가지 단계를 적용하여 Petya 랜섬웨어를 예방하십시오:
- 사용 중인 Windows 시스템에 최신 보안 업데이트가 설치되어 있는지 확인하십시오.
자동 업데이트를 사용하는 고객은 별도로 조치할 필요가 없습니다.
수동 업데이트를 하거나 WSUS/SCCM 또는 타사의 Patch management 솔루션을 사용하는 고객은 반드시 Microsoft 보안업데이트 MS17-010 를 적용하시기 바랍니다.
(Windows 7 및 Windows Server 2008 R2 이상에서는 2017년 3월 보안 전용 업데이트 또는 2017년 3월 이상의 월별 롤업을 설치하십시오.) - 사용 중인 백신이 최신 버전인지 확인하십시오.
- 알 수 없거나 출처가 불명확한 이메일 및 첨부파일을 열지 않습니다.
주의: 이 사항은 이 랜섬웨어로 감염을 예방하기 위한 심층 보안 권고 사항이지만, 이러한 단계만으로 감염 예방을 보장하지는 않습니다.
1. 랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 신속히 연결 차단.
2. 인터넷선과 PC 전원 차단.
3. 증거 보존 상태에서 신속하게 경찰에 신고.
4. 증거조사 후 하드 디스크는 분리해 믿을 수 있는 전문 보안업체를 통해 치료 요청.
5. 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용.
6. 평소 해킹 상담, 피해 신고, 원격 점검 등은 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr, 전화 118)에서 서비스 제공.
[네이버 지식백과] 랜섬웨어 [Ransomware] - 사용자 PC를 인질로 삼는 보안 공격 (용어로 보는 IT)
관련 링크
- The Microsoft Security Tech Center: https://technet.microsoft.com/security/default
- The Microsoft Security Update Guide: http://aka.ms/securityupdateguide
Ransom:Win32/Petya.A : https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32%2fPetya
'Security' 카테고리의 다른 글
| State Agency's Password Puzzle Dcode (0) | 2018.11.09 |
|---|---|
| 사이버 교전규칙, 나토 ‘탈린 매뉴얼’_국방일보 (0) | 2017.07.21 |
| 해킹 정보- 스푸핑(Spoofing) 편 (0) | 2017.06.29 |
| 키로그 프로그램 종류 및 설명 (0) | 2017.06.29 |
| 사이버 보안을 지키는 수칙 보안수칙 (0) | 2017.06.13 |
WRITTEN BY
- J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
