본문 바로가기
주메뉴 바로가기
하단정보 바로가기

olleh KT IDC 로고


고객지원 : 고객의 경쟁력을 가장 소중하게 생각합니다.

olleh 기업고색센터

TEL. 1588-0114
FAX. 080-789-0001

전국 ICC 전화번호 안내


ㆍHOME > 고객센터 > 보안공지

보안공지

[긴급]페트야 랜섬웨어 발생 공지

  • 등록일
  • 조회수333
  • 파일

페트야(Petya) 랜섬웨어 발생 공지

 

유럽 정부 및 기업 등에 동시다발적으로 발생되었던 페트야 랜섬웨어가 6 27일 저녁부터 국내에 페트야 랜섬웨어 감염 사례 발생으로 해당 내용을 공지 드립니다.

 

-      랜섬웨어 명 : 페트야(Patya)

-      대상 OS : 윈도우 OS

-      랜섬웨어 특징

n  윈도 서버메시지블록(SMB) 취약점을 이용해 자동으로 네트워크에 확산

n  하드 드라이브 마스터파일테이블(MFT) 암호화

-      대응 방안

n  윈도우 업데이트 (MS17-010/ 2017-03-14)

n  SMB 포트 차단 (TCP 139,445)

n  백신 설치 및 업데이트 수행

n  주기적 백업(백업 파일의 확장자 제거,읽기전용 권한 설정)

n  백업된 파일 물리적 분리 보관(외장디스크, FTP, 클라우드 서비스 등)

n  서버 관리 PC 인터넷 접근 차단(별도 PC 운영 권고)

n  SMB 프로토콜 미사용 시 서비스 제거

n  신뢰하지 않은 사이트 접근 제한 및 파일 다운로드 금지

n  브라우저의 광고 차단 플러그인 사용

n  랜섬웨어 감염 진행 중 확인하면 즉시 PC 전원 차단

-      참고

n  관련 뉴스

u  http://ciobiz.etnews.com/20170628120001

u  http://www.boannews.com/media/view.asp?idx=55501&kind=1

목록

하단 정보