Petya Ransomware
페티야 랜섬웨어(Petya Ransomware)란?
최근 랜섬웨어(ransomware)의 변종인 페티야 랜섬웨어(Petya ransomware)가 전 세계로 빠르게 퍼지고 있습니다.
페티야(petya)의 공격은 최근의 유포되었던 워너크라이(WannaCry)와 마찬가지로 SMB 취약점을 이용하여
EternalBlue Exploit로 패치되지 않은 Microsoft Windows 기반 네트워크 및 서버를 공격합니다.
ZyXEL UTM
USG 시리즈 사용자의 페티야(petya) 예방법
ZyXEL USG 시리즈 사용자이고 안티 바이러스, 안티 스팸, 침입 탐지 및 예방 (IDP) 서비스 등 라이센스를 구입하여 사용하는 고객의 경우 아래 예방법에 따라 페티야의 감염을 예방할 수 있습니다.
2. 침입 탐지 및 방지 (IDP) 서비스 사용합니다.
누군가가 침입 및 공격 시도하면 IDP 서비스가 실행되어 해당 공격을 방지합니다. ZyXEL UTM 장치가 펌웨어
버전 ZLD 4.25에서 실행중인 경우 IDP 버전 3.2.4.055 이상으로 업데이트되었는지 확인하고, ZyXEL UTM
펌웨어가 ZLD 4.20 또는 이전 버전 인 경우 IDP 버전 3.1.4.267 이상으로 업데이트 합니다.
3. 안티 바이러스 / 악성코드 방지 서비스를 사용합니다.
Anti-Virus는 악성 프로그램이 처음 진입할 때 악성 프로그램을 포착하여 내부 네트워크를 통해 확산되는 것을
방지합니다.
* 안티 바이러스 버전 2.0.1.678 이상으로 업데이트되었는지 확인 합니다.
ZyXEL USG 시리즈 (USG40/60/110/210/310/1100/1900)
