페티는 유럽에서 특히 우크라이나와 미국의 일부 지역을 많은 국가에 충돌 최신 전세계 사이버 공격에 주어진 이름이다. 이 악성 코드 공격은 많은 기업 불구하고 짧은 시간 내에 정지로 가져왔다. 공격은 세계의 다른 부분에서 컴퓨터에 빠르게 확산되기 전에 처음에는 우크라이나에서 6 월 2017 27 감염된 컴퓨터에서 시작했다. 타격을 입었다 주요 기업들은 많은 우크라이나어 정부 기관과 함께 머스크, DLA 파이퍼, Mondelez와 WPP 포함되어 있습니다. 페티는 Windows 운영 체제를 실행하는 컴퓨터를 폐쇄하고 잠금 해제를 위해 비트 코인 지급으로 약 $ 300 몸값을 요구했다.
- 1 부 : 랜섬 무엇입니까?
- 제 2 부 : 어떻게 페티 랜섬 작동합니까?
- 제 3 부 :이 방법을 중지 할 수 있습니다?
- 제 4 부 : 당신이 랜섬웨어에 의해 영향을받는 경우 어떻게해야합니까?
- 제 5 부 : 당신이 당신의 파일을 다시 복구 할 수 있나요?
1 부 : 랜섬 무엇입니까?
랜섬웨어는 컴퓨터 시스템에 파일을 암호화하도록 설계 된 악성 코드 파일을 해독 등의 비트 코인으로 일반적으로 디지털 지불의 형태로 돈을 지불을 요구합니다. 몸값 금액을 지불하지 않을 경우, 백업되지 않은 컴퓨터의 모든 파일을 영원히 손실됩니다.
제 2 부 : 어떻게 페티 랜섬 작동합니까?
페티 랜섬은 EternalBlue Windows 운영 체제에 존재하는 취약점이다 악용하여 확산됩니다. 또한, 그것은 또한 그것의 전파뿐만 아니라 두 개의 서로 다른 윈도우 관리 도구를 사용합니다. 페티 먼저 취약점을 이용하여 시스템을 감염을 시도하고 그 시도에 실패 할 경우 다시 대신 관리 도구에 떨어진다. 전파의 이러한 이중 방법은 페티 다른 랜섬웨어는 최근 전 세계적으로 부상 한 것보다 더 강력한 랜섬 있습니다. 하나의 컴퓨터를 감염 한 후, 악성 코드가 같은 네트워크에있는 다른 컴퓨터를 통해 확산을 시도합니다.
시스템을 감염되면, 페티는 즉시 재부팅과에 존재하는 파일을 암호화 시작합니다. 악성 코드가 중지되지 않은 경우, 시스템을 완전히 잠그고 액세스 할 수있는 모든 파일을 만든다. 이 과정이 완료되면, 몸값 노트는 비트 코인 지불의 형태로 $ (300)의 금액을 입금하도록 요청 사용자의 화면에 나타납니다. 그들은 몸값 금액을 입금 할 필요가있는 피해자에게 제공되는 비트 코인 지불 주소가 있습니다. 이메일 주소는 몸값 금액을 지불 한 후 감염된 시스템에서 암호화 된 파일을 잠금 해제를위한 디지털 키의 전달을 위해 사용되는 공격의 가해자와 통신하기 위해 제공됩니다.
제 3 부 :이 방법을 중지 할 수 있습니다?
페티는 EternalBlue 취약점으로부터 시스템을 보호 Microsoft에서 발표 한 패치를 다운로드하여 중지 할 수 있습니다. 이 패치는 자동으로 다운로드하고 활성화 자동 업데이트 옵션을 윈도우의 등록 버전을 사용하고있는중인 컴퓨터에 설치됩니다. 등록되지 않은 버전을 사용하는 컴퓨터의 경우, 그러나,이 패치의 설치를 수동으로 설치 한 다음 Microsoft 웹 사이트에서 다운로드 및 필요합니다. 또한, 시만텍 카스퍼 스키와 같은 바이러스 백신 프로그램이 악성 코드를 탐지하고 심지어 암호화하기에서 파일을 보호하기 위해 업데이트되었습니다. 따라서, 이러한 바이러스 백신 프로그램의 업데이트 버전을 설치하면 컴퓨터 시스템을 감염 페티 정지에 당신을 도울 수 있습니다.
윈도우 패치 및 바이러스 백신 업데이트뿐만 아니라, 페티이 특정 버전 확인 된 또 다른 방어 수단은 C라는 이름의 읽기 전용 파일의 존재입니다 : \ WINDOWS \ perfc.dat의 컴퓨터 시스템. 이 파일이 컴퓨터에 존재하는 경우, 페티는 시스템에 파일을 암호화 할 수 없습니다. 그러나이 파일을 갖는 컴퓨터가 켜져 같은 네트워크를 공유하는 다른 컴퓨터로 퍼지는 악성 코드를 멈추지 않을 것이라는 점을 명심 않습니다.
제 4 부 : 당신이 랜섬웨어에 의해 영향을받는 경우 어떻게해야합니까?
이 랜섬웨어의 피해자가 될 일이 있다면, 첫 번째 조치는 즉시 컴퓨터의 전원을 끌 수 있어야합니다. 페티는 CHKDSK 절차의 모습에 따라 시스템을 부팅 한 후 암호화 과정을 시작한다. 그래서, 당신은 CHKDSK 작업이 즉시 시스템에있는 파일을 암호화에서 악성 코드를 중지 것이다 그것을 전원을 끄기, 재부팅 후 PC에서 실행을 참조합니다.
랜섬웨어가 재부팅 후 몸값 노트를 표시하는 경우, 당신은 어떤 상황에서도 몸값 금액을 지불에 대해 생각해야한다. 그 이유는 당신에게 당신의 파일을 잠금 해제를위한 디지털 키를 전송하도록되어 사용자에게 제공 된 이메일 주소가 정지 된 것입니다. 그래서, 당신은 파일을 해독 그것을 얻을 수 없습니다. 당신이 이러한 시나리오에서 할 수 있도록 남아있는 유일한 방법은 네트워크의 다른 컴퓨터에 랜섬의 확산을 중지하는 것입니다. 당신은 인터넷에서 당신의 PC를 분리하고 하드 드라이브를 포맷 한 후 백업에서 모든 파일을 다시 설치하여이 작업을 수행 할 수 있습니다.
페티 같은 랜섬웨어 공격을 떨어져 병동에주의해야 수있는 몇 가지 예방 조치를 정기적으로 백업 파일의 최대뿐만 아니라 안티 바이러스 프로그램을 업데이트를 포함한다. 게다가, 의심스러운 이메일 첨부를 열기로부터 공중 무선 인터넷 접속 VPN 자제를 사용하는 등 악의적 페티 악성 보호를 보장 할 수있는 몇 가지 방법이 좋다.
보안 전문가에 따르면, 페티의 랜섬 때문에 그들이 EternalBlue 취약점을 데 다음 Microsoft 운영 체제를 목표로하고있다.
- 윈도우 10
- 윈도우 RT 8.1
- 윈도우 8.1
- 윈도우 7
- 윈도우 XP
- 윈도우 비스타
- 윈도우 서버 2016
- 윈도우 서버 2012 및 윈도우 서버 2012 R2
- 윈도우 서버 2008 및 Windows Server 2008 R2
제 5 부 : 당신이 당신의 파일을 다시 복구 할 수 있나요?
페티의 공격 후 시스템을 다시 부팅하면 파일을 다시 얻을 수 있습니다. 그러나, 그것은 필연적 인 결론이 아니다. 컴퓨터를 재부팅하면 파일을 복구하지 않습니다 그들이 악성 코드에 의해 암호화 될 될 가능성이있다. 당신이 이러한 상황에 직면하는 경우 다음 파일을 다시 복구 할 수있는 유일한 방법은 데이터 복구 도구를 사용하는 것입니다. 복구 소프트웨어는 삭제 또는 암호화 된 파일을 사용자의 컴퓨터를 스캔 할 수 있습니다 그들을 복구에 당신을 도울 수 있습니다. 그러나, 모든 데이터 복구 소프트웨어 프로그램은 손실 된 파일을 복구 할 수있는 것을 염두에 두어야 할. 당신은 같은이 목적을 위해 진정한 정통 복구 도구의 사용을해야 Wondershare 데이터 복구 .
페티 사이버 공격은 EternalBlue의 취약점을 통해 Windows 운영 체제를 실행하는 컴퓨터 시스템을 감염시키는 랜섬입니다. 그것은 감염된 시스템에 존재하는 파일을 암호화 한 후 동일한 네트워크를 공유하는 다른 컴퓨터에 확산. 이 사이버 공격은 우크라이나, 독일, 러시아, 미국 같은 나라에서 많은 대형 회사를 감염 관리. 마이크로 소프트가 발표 한 패치를 다운로드 카스퍼 스키와 시만텍 등의 안티 바이러스 프로그램의 업데이트 된 버전을 사용. 감염시 컴퓨터를 끄면 또한 시스템에있는 파일을 암호화에서 악성 코드를 중지에 도움이 될 수 있습니다.
