81.83
4.39
랜섬웨어 ‘페트야’(Petya)의 확산속도가 무섭게 확산되는 가운데 페트야를 손쉽게 막을 수 있는 방법이 발견됐다.
28일 영국·미국·프랑스 등 복수 국가의 보안 관계자에 따르면 컴퓨터 사용자가 손쉽게 페트야의 킬스위치를 작동할 수 있는 것으로 나타났다.
이들은 컴퓨터 사용자가 ‘c:\windows’의 경로안에 ‘perfc’또는 ‘perfc.dat’이라는 이름의 파일을 만들어 넣으면 페트야의 작동을 막을 수 있다고 조언한다.
구체적인 방법은 윈도우의 ‘명령 프롬프트’를 관리자 권한으로 실행한 후 3가지를 입력하면 된다.
▲첫째는 ‘rem. > %windir%\perfc’ 입력 후 엔터 ▲둘째는 ‘rem. > %windir%\perfc.dat’ 입력 후 엔터 ▲마지막으로 ‘attrib +R %windir%\perfc.*’ 입력 후 엔터다. 작은따옴표는 제외하며 띄어쓰기도 유의한다.
이 과정을 거치면 페트야 랜섬웨어가 시스템을 암호화하거나 다른 컴퓨터로 전파를 시도하지 않는다고 전문가들은 조언한다. 지난 워너크라이의 킬스위치와 유사한 기능을 하지만 개인이 직접 시도해야 하기 때문에 ‘로컬 킬스위치’라고 부른다.
하지만 변종이 등장할 가능성은 언제든지 있기 때문에 이 방법이 100%효과를 장담한다고 볼 수는 없다는 게 전문가들의 입장이다. 보안업계 한 전문가는 “랜섬웨어를 예방하기 위해서는 평소 중요한 파일과 데이터를 정기적으로 백업하는 것이 최선이다”며 “사실상 랜섬웨어를 100% 차단하는 방법은 없다고 보는 것이 무방하다”라고 말했다.