유럽을 공격한 페트야 Petya 계열 랜섬웨어 킬 스위치 예방법

AntiPetya.bat

유럽을 시작으로 세계 유포가 되고 있는데 이제 국내에도 페트야 Petya 계열 랜섬웨어가 유입 소식이 들리기 시작되었다는 소식입니다

그런데 트위치에서 킬 스위치가 발견되어 예방 할 수 있는 방법이 인터넷으로 공개되기 시작했습니다

https://twitter.com/0xAmit/status/879778335286452224

 

윈도우 폴더의 notepad.exe 파일을 새로 복사해서 다른 이름으로 저장하여 복사본을 만듭니다.

복사본의 이름을 exe까지 모두 포함해서 perfc 이름으로 변경하시고, 파일 속성을 읽기 전용으로 해주시면 막을 수 있있다고 합니다

 

변경방법

 메모장에서 다른 이름으로 저장하면서 

perfc.txt => perfc.exe

perfc.txt  =>  perfc.dat

저장을 하시거나 파일을 공유하겠습니다

추가 사항

시작버튼 → 실행 → cmd 입력 하신 다음에 아래를 차례대로 입력하시면 되겠습니다.

rem. > %windir%\perfc

rem. > %windir%\perfc.dat

attrib +R %windir%\perfc.*

엑세스 거부 뜨시는 분들은 윈도우10의 경우, 시작 -> window 시스템 -> 명령어프롬프트에서 마우스 오른쪽 버튼 클릭하고 자세히 -> 관리자권한으로 실행 하신 다음 입력해주세요