부팅을 막는 페트야 랜섬웨어를 막으려면

부팅을 막는 페트야 랜섬웨어를 막으려면

윈도우즈 최신 패치해도 위험… WMIC 해제 페트야는 워너크라이처럼 윈도우즈 서버 메시지 블록(SMB) 처리기능의 취약점 공격코드(익스플로잇) 이터널 블루(Eternal Blue)를 악용해 확산되고 있습니다. 마이크로소프트(MS)는 이미 지난 3월 이 공격코드로 악용되는 윈도 SMB 취약점을 패치한 업데이트(MS17-010)를 배포했습니다. 즉, 페트야 랜섬웨어 피해를 예방하기 위한 기본 조치는 이 업데이트를 적용하는 것으로 어느 정도 방지는 되기에 평소 꾸준히 OS 업데이트와 패치를 설치하고 있었거나, 지난달 워너크라이 확산 초기 예방차원에서 윈도우즈 운영체제의 해당 업데이트를 설치했으면 이미 일부분 대비는 되었습니다. 다만 SMB 취약점 패치만으로는 충분하지 않은데 이건 페트야가 갖춘 확산 능력이