IT 전문기업 닷네임코리아(대표: 강희승)는 페트야(PETYA) 랜섬웨어 보안 예방법을 28일 공개했다.

페트야 랜섬웨어는 윈도 취약점을 이용해 전파되고 있으며, 27일 저녁부터 국내에서도 발생하고 있어 주의가 필요하다.

페트야 랜섬웨어에 의해 시스템이 감염되면 rundll32.exe 프로세스를 이용해 실행을 하고 암호화는 perfc.dat 파일로 진행이 된다. 약 한 시간 뒤에 재부팅을 하면서 CHKDSK 알림이 표시되면서 암호화 진행을 하게 된다.

페트야 랜섬웨어는 SMB v1 취약점을 타겟으로 하고 있어서 마이크로소프트의 보안 패치 MS17-010 을 하여야 하고 TCP 포트 445 사용을 차단하고 관리자 그룹 액세스 권한이 있는 계정의 사용을 제한하여야 한다.

[페트야(PETYA) 랜섬웨어 예방법]

① 마이크로소프트 보안 패치 MS17-010을 한다.

② TCP 포트 445 사용을 차단한다.

③ 관리자 그룹 액세스 권한이 있는 계정 사용을 제한한다.

한편, 닷네임코리아는 지난 달 “랜섬웨어 방지를 위한 5계명”을 발표하여 데이터 보안을 당부하고 있다.

[랜섬웨어 방지를 위한 5계명]

① 모르는 사람 보낸 메일이나 의심스러운 메일에 첨부된 실행파일은 절대 열지 않는다.

② 윈도우 자동 업데이트를 통해 항상 최신의 보안 업데이트 상태를 유지한다.

③ 중요한 파일은 별도 USB 나 클라우드에 2중으로 백업한다.

④ 안티바이러스 백신 프로그램은 항상 실행하고 업데이트 한다.

⑤ 회사나 조직은 통합 보안 방화벽을 통해 외부에서 유입되는 악성파일을 차단한다.

강희승 닷네임코리아 대표는 “올해 연속적으로 발생하고 있는 랜섬웨어 사태는 앞으로 더욱 예상치 못한 치밀한 기법으로 발전될 가능성이 크다”면서 “기본적으로 당부드릴 것은 위의 이미지와 같이 출처가 불분명한 메일에 첨부된 파일은 절대로 클릭하거나 열어보아서는 안 된다.”고 말했다.