최신 정보

보안 / 해킹 신종 랜섬웨어 페트야, 하드디스크-OS 먹통

2016.04.01 12:24

asklee 조회:7971


하드디스크와 OS를 마비시키는 랜섬웨어가 등장했다.


공격 대상에게 파일공유서비스인 드롭박스 링크가 첨부된 이메일을 보낸 뒤 해당 링크에서 파일을 다운로드해 실행하면 랜섬웨어가 작동되는 방식이다.


문제는 페트야가 PC, 노트북의 부팅영역까지 건드리면서 전체 시스템을 사용할 수 없게 만들어 버린다는 점이다.

문서파일만 암호화해 이를 풀어주는 대신 대가를 요구하는 기존 랜섬웨어와 다른 방식을 쓴 것이다.

이 랜섬웨어에 감염되면 컴퓨터의 마스터부트레코드(MBR) 영역이 악성 로더로 대체된 뒤에 강제로 재부팅을 시도한다. 그 뒤에는 본래 파일 오류를 점검하기위해 쓰이는 체크디스크(CHKSDK)를 위장한 프로그램을 실행해 하드디스크 내 마스터파일테이블(MFT)을 암호화 시킨다.

그 다음으로 익명 네트워크인 토르를 통해 특정 페이지에 접속해 가상화폐인 비트코인 0.9BTC(약 370달러) 비용을 지불하면 이를 풀어주겠다는 메시지를 띄운다.


https://www.zdnet.co.kr/news/news_view.asp?artice_id=20160401100614&type=det&re=

번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
4827 윈도우 / MS| 이전 글에서 언급한 대로 Linux Subsystem이 추가 됨 [23] kernel 6107 04-07
4826 윈도우 / MS| 다음 Windows 10 빌드에선 Native Linux System 지원될 듯 [20] kernel 5721 04-04
» 보안 / 해킹| 신종 랜섬웨어 페트야, 하드디스크-OS 먹통 [16] asklee 7971 04-01
4824 모 바 일| iOS 9.3.1 배포 asklee 2608 04-01
4823 윈도우 / MS| Visual Studio 2016 Preview [1] kernel 2861 03-31
4822 윈도우 / MS| Visual Studio 2015 Update 2 Release [4] kernel 2844 03-31
4821 모 바 일| iOS 9.3 발표 - 다운로드하세요 [2] asklee 4401 03-22
4820 윈도우 / MS| 윈도우10 IP 레드스톤 빌드 14291 배포 [21] 주니군주 10078 03-18
4819 하드웨어| sm961은 옵테인의 대항마? [1] 해피밥 3067 03-17
4818 윈도우 / MS| MS 메신저/미디어플레이어센터 서비스종료됨 [4] 5169 03-16
4817 업체 소식| 하이마트-전자랜드, 전기차 판매 [1] 스마트(SMART 3115 03-16
4816 하드웨어| [펌웨어] ipTIME 11ac/11n/유선 인터넷 공유기 22종 펌웨어... [2] asklee 4884 03-15
4815 기 타| 미국 어제부터 일광절약시간제(써머 타임제) 실시 asklee 2583 03-14
4814 기 타| 윈도우10 빌드 10586.164 업데이트 됏어요 [6] 단편지식 9063 03-09
4813 모 바 일| '50분 무료통화' 우체국 알뜰폰 가입 일시 중단 [4] asklee 5098 03-04
4812 모 바 일| 삼성카드, 휴대폰 판매사업 뛰어든다... 금융당국에도 신고 [2] asklee 3773 03-04
4811 업체 소식| [기간연장] 아이노비아,새학기 기념 ‘Take it! Future. inn... 아이노비아 2035 03-04
4810 하드웨어| 2015년 HDD,SSD 판매비율 [5] 해피밥 4940 03-04
4809 하드웨어| 도시바, 메탈 바디와 암호화 기능 더해진 ‘칸비오 프리미엄... 도시바 2319 03-03
4808 업체 소식| 슈퍼플라워, ‘SF-600R12A 노바’ 20K 완판기념 체인지업 이벤트 뉴젠조과장 1804 03-03
XE1.11.6 Layout1.4.8