본문바로가기

홈 > 커뮤니티 > 공지사항

공지사항

낫페트야 랜섬웨어 대응 Windows Defender 최신 업데이트

2017-07-05 13:08:42

       

Windows Defender 최신 업데이트 시 페티야 탐지 

 

최신 엔진 버전의 Windows Defender, System Center Endpoint Protection, Forefront Endpoint Protection 이 랜섬웨어를 Ransom:Win32/Petya 탐지합니다

​  

출처 - SBCK

 

- 이 알림의 목적은 무엇입니까?

이 알림은 2017 6 27일 화요일(태평양시기준)에 언론 보도를 통해 광범위하게 논의되고 있는 랜섬웨어에 대한 정보와 대응 방안에 대한 안내 메일입니다.

이 랜섬웨어는 언론과 보안 연구원에 의해 “Petya(페트야) 랜섬웨어”로 불립니다.


 

- 요약

Microsoft의 안티바이러스 솔루션(Windows Defender, System Center Endpoint Protection, Forefront Endpoint Protection) Petya 랜섬웨어를 탐지하고 보호합니다.

이 랜섬웨어는 2017 3월에 발표된SMBv1 보안 업데이트 MS17-010에서 해결된 두 가지 취약점과 여러 기법을 이용하여 전파되며, MS17-010 보안 업데이트를 적용하지 않은 모든 Windows 에디션에 영향을 미칠 수 있습니다.

 

Petya 랜섬웨어 감염 시, Master Boot Record(MBR)을 악성 파일로 변경하고 시스템 드라이브 섹터를 암호화한 후 강제 재부팅 시킵니다. 부팅 후 아래와 같은 화면이 나타납니다 



이 랜섬웨어의 자세한 내용은 다음 링크에서 확인할 수 있습니다

Ransom:Win32/Petya.A : https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32%2fPetya

 

일반적인 예방 조치로 알 수 없는 파일을 열 지 않도록 주의하시기 바랍니다. Microsoft는 계속 이 문제를 조사하고 있으며 고객 보호를 위해 적절한 조치를 취할 것입니다.

 

 

- 맬웨어 탐지

최신 엔진 버전의 Windows Defender, System Center Endpoint Protection, Forefront Endpoint Protection 이 랜섬웨어를 Ransom:Win32/Petya 탐지합니다.

사용 중인 Microsoft AV솔루션의 엔진 버전을  다음 버전과 같거나 그 이상인지 확인하시기 바랍니다:

·        Threat definition version: 1.247.197.0

·        Version created on: 12:04:25 PM : Tuesday, June 27 2017

·        Last Update: 12:04:25 PM : Tuesday, June 27 2017

추가로, 무료로 제공되는 Microsoft Safety Scanner http://www.microsoft.com/security/scanner/ 는 이 랜섬웨어 뿐만 아니라 다른 많은 위험 요소도 탐지하도록 설계되었습니다. 백신을 사용하지 않고 있는 고객들은 Microsoft Safety Scanner를 이용하여 시스템을 점검하실 수 있습니다.

타사 백신을 사용하는 고객은 해당 업체에 확인해 주십시오.

 

 

- 권장 사항

다음 세 가지 단계를 적용하여 Petya 랜섬웨어를 예방하십시오:  

1.     사용 중인 Windows 시스템에 최신 보안 업데이트가 설치되어 있는지 확인하십시오.
자동 업데이트를 사용하는 고객은 별도로 조치할 필요가 없습니다.
수동 업데이트를 하거나 WSUS/SCCM 또는 타사의 Patch management 솔루션을 사용하는 고객은 반드시 Microsoft 보안 업데이트 MS17-010 적용하시기 바랍니다.
(Windows 7 Windows Server 2008 R2 이상에서는 2017 3 보안 전용 업데이트 또는 2017 3 이상의 월별 롤업을 설치하십시오.)  

2.    사용 중인 백신이 최신 버전인지 확인하십시오.

 

3.    없거나 출처가 불명확한 이메일 첨부파일을 열지 않습니다.

 

주의:  이 사항은 이 랜섬웨어로 감염을 예방하기 위한 심층 보안 권고 사항이지만, 이러한 단계만으로 감염 예방을 보장하지는 않습니다.

 

 

- 관련 링크

·        The Microsoft Security Tech Center: https://technet.microsoft.com/security/default

·        The Microsoft Security Update Guide: http://aka.ms/securityupdateguide

·        Ransom:Win32/Petya.A : https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32%2fPetya

 

 

 

- 추가 정보

Microsoft는 공유할 수 있는 추가 정보를 확인하면 다시 보안 경고를 보낼 예정입니다.

 

 

- 정보의 일관성

Microsoft는 정적(본 전자 메일) 및 동적(웹 기반) 콘텐츠에서 정확한 정보를 제공하기 위해 최선을 다하고 있습니다. 웹에 게시되는 Microsoft의 보안 콘텐츠는 최신 정보를 반영하기 위해 자주 업데이트됩니다. 이로 인해 본 알림의 정보와 Microsoft에서 게시한 웹 기반 보안 콘텐츠의 정보 간에 불일치 사항이 발생하는 경우 Microsoft에서 게시한 웹 기반 보안 콘텐츠의 정보가 더 신뢰할 수 있는 정보입니다.

 

 

이 경고에 대해 궁금한 사항이 있는 경우 TAM(기술 담당 관리자)/SDM(Service Delivery Manager)에게 문의하시기 바랍니다.

  

 

 

목록바로가기