페트야 PETYA 랜섬웨어는 컴퓨터가 부팅을 하지 못하도록

 

MBR(마스터부트레코드)영역에 침범합니다.

 

 

기존의 랜섬웨어와 달리 파일 자체를 암호화 시키는 것이 아니라,  

 

MBR과 FAT32/NTFS에 존재하는 파일별 섹터 정보를 암호화 하기때문에

 

PC 내 로컬 백업중인 데이터는 모두 무용지물이 됩니다.

 

이로인해 수많은 해외 기업들이 피해를 보고 있으며,

 

아직까지는 국내 피해 신고가 접수되지 않았습니다.

 

PETYA 랜섬웨어를 방지하기 위해 아래 방법을 따라 설정해주세요.

 

 

1. 첨부된 압축파일 다운로드 후 압축해제

( 혹은 해당 링크에서 파일 다운로드 https://download.bleepingcomputer.com/bats/nopetyavac.bat )

 

2. 탐색기 창을 열어 주소창에 windows 라고 입력합니다.

   (혹은 C:Windows 라고 입력하거나 직접 선택하여 해당 경로로 접근합니다.)​ 

 

 3. 다운받은 파일을 해당 경로로 이동시킨 뒤 실행합니다. (C:Windows)

 

 

4. 해당 파일을 관리자 권한으로 실행시킵니다.

   (오른쪽 마우스 클릭 - 관리자 권한으로 실행)

 

  

5. perfc 파일들이 생성 확인 합니다.