2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 고객 지원
  • 공지 사항 및 구매 제품 확인, 궁금한 사항 문의
제목
[공지]페티아(Petya)변종 랜섬웨어 주의 안내
등록일
2017-06-28
조회
58677

안녕하세요 에브리존 터보백신입니다.

윈도 OS 보안 취약점을 이용한 페티아(Petya)변종 랜섬웨어가 급속히 확산되고 있어 사용자의 각별한 주의가 필요합니다.


최우선적으로 Microsoft Windows 최신 보안 패치를 적용하시기 바라며
터보백신의 제품을 최신으로 업데이트 하시기 바랍니다.  
페티아(Petya)변종 랜섬웨어 대응 조치와 관련한 자세한 사항은 다음과 같습니다. ​

 

페티아(Petya)변종 랜섬웨어 관련 사항
대상 랜섬웨어
  - Trojan-W32/Ransom.Petya.362360
  - Trojan.Ransom.GoldenEye.B

감염 대상
  - 최신 패치를 적용하지 않은 윈도우 운영체제 시스템(PC, 서버, ATM, Pos 등)

감염 특징
  - 부팅 관련 NTFS 파일 시스템 감염
  - 다양한 문서파일(doc, ppt, hwp 등) 외 다수의 파일을 암호화
  - 윈도 OS 보안취약점(MS17-010) 악용하여 네트워크 전파 수행
 
보안패치가 필수인 Windows OS
 - Windows XP, Vista, 7, 8.1, 10
 - Windows Server 2003, 2008, 2012, 2016  
패치 정보
* OS 별 패치 정보: Microsoft 홈페이지의 security bulletins 정보

 

국문 - https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx

영문 - https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

 


서비스 만료 OS의 패치 제공
MS는 지원이 만료되어 보안패치를 제공하지 않았던 XP, Win8, Server2003 등의 OS에 대해서도 보안패치를 제공합니다.

 

아래 보안패치 제공 URL에서 각 OS에 맞는 보안패치를 적용하십시오. 

 

- Microsoft Update 전체 목록

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

- OS별 보안패치 바로가기
Security Update for Windows XP SP2 for x64-based Systems (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55250(MS 다운)
에브리존 다운로드
 
Security Update for Windows XP SP3 (KB4012598)
https://www.microsoft.com/ko-KR/download/details.aspx?id=55245
에브리존 다운로드
 
Security Update for Windows Server 2003 (KB4012598)
https://www.microsoft.com/ko-KR/download/details.aspx?id=55248
에브리존 다운로드
 
Security Update for Windows Server 2003 for x64-based Systems (KB4012598)
https://www.microsoft.com/ko-KR/download/details.aspx?id=55244
에브리존 다운로드
 
Security Update for Windows XP SP3 for XPe (KB4012598)
https://www.microsoft.com/ko-KR/download/details.aspx?id=55247
에브리존 다운로드
 
Security Update for Windows 8 (KB4012598)
https://www.microsoft.com/ko-KR/download/details.aspx?id=55246
에브리존 다운로드
 
Security Update for Windows 8 for x64-based Systems (KB4012598)
https://www.microsoft.com/ko-KR/download/details.aspx?id=55249
에브리존 다운로드


대안 방법 (참고)

 SMBv1 사용 안 함 설정

Windows Vista 이상을 실행하는 고객

Microsoft 기술 자료 문서 2696547을 참조하십시오.

Windows 8.1 또는 Windows Server 2012 R2 이상을 실행하는 고객의 대안 방법

클라이언트 운영 체제:

  1. 제어판을 열고 프로그램을 클릭한 후 Windows 기능 사용/사용 안 함을 클릭합니다.
  2. Windows 기능 창에서 SMB1.0/CIFS 파일 공유 지원 확인란의 선택을 해제하고 확인을 클릭해 창을 닫습니다.
  3. 시스템을 다시 시작합니다.
     

서버 운영 체제:

  1. 서버 관리자를 열고 관리 메뉴를 클릭한 후 역할 및 기능 제거를 선택합니다.
  2. 기능 창에서 SMB1.0/CIFS 파일 공유 지원 확인란의 선택을 해제하고 확인을 클릭해 창을 닫습니다.
  3. 시스템을 다시 시작합니다.
     

해결 방법의 영향. 대상 시스템에서 SMBv1 프로토콜이 사용되지 않도록 설정됩니다.

감사합니다.


로그인 | 회원 가입
공식블로그
TurboVaccine 사용약관|개인정보취급방침
상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|