최신 정보

보안 / 해킹 신종 랜섬웨어 페트야, 하드디스크-OS 먹통

2016.04.01 12:24

asklee 조회:7970


하드디스크와 OS를 마비시키는 랜섬웨어가 등장했다.


공격 대상에게 파일공유서비스인 드롭박스 링크가 첨부된 이메일을 보낸 뒤 해당 링크에서 파일을 다운로드해 실행하면 랜섬웨어가 작동되는 방식이다.


문제는 페트야가 PC, 노트북의 부팅영역까지 건드리면서 전체 시스템을 사용할 수 없게 만들어 버린다는 점이다.

문서파일만 암호화해 이를 풀어주는 대신 대가를 요구하는 기존 랜섬웨어와 다른 방식을 쓴 것이다.

이 랜섬웨어에 감염되면 컴퓨터의 마스터부트레코드(MBR) 영역이 악성 로더로 대체된 뒤에 강제로 재부팅을 시도한다. 그 뒤에는 본래 파일 오류를 점검하기위해 쓰이는 체크디스크(CHKSDK)를 위장한 프로그램을 실행해 하드디스크 내 마스터파일테이블(MFT)을 암호화 시킨다.

그 다음으로 익명 네트워크인 토르를 통해 특정 페이지에 접속해 가상화폐인 비트코인 0.9BTC(약 370달러) 비용을 지불하면 이를 풀어주겠다는 메시지를 띄운다.


https://www.zdnet.co.kr/news/news_view.asp?artice_id=20160401100614&type=det&re=

https://windowsforum.kr/info/7342256 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
4840 업체 소식| AMD 중국에 서버 CPU 라이센싱 제공 번개 2584 04-26
4839 업체 소식| 옥션 올킬 파격 특가! 트랜센드 240GB SSD220S 최저가 구매... [8] 트랜센드코 5566 04-25
4838 윈도우 / MS| 윈도우10 IP 레드스톤 빌드 14328 배포 [17] 주니군주 6884 04-23
4837 업체 소식| 슈퍼플라워, NOVA(노바) 위메프 핵딜 프로모션 진행 뉴젠조과장 1838 04-22
4836 업체 소식| 아이노비아,시즌프로모션 마감임박! 아이노비아 1762 04-21
4835 업체 소식| 도시바, 프리미엄 SSD ‘Q300 Pro’ 가격인하 이벤트 진행 [3] 도시바 4426 04-20
4834 소프트웨어| OS 국산화의 길...티맥스소프트의 ‘무한도전’ [28] asklee 6372 04-20
4833 모 바 일| ‘귀태’ 데이터 무제한제, 테더링도 로밍도 꼼수 [5] asklee 4390 04-16
4832 보안 / 해킹| 구글 크롬, 윈도우XP·비스타 등 지원 종료 [12] asklee 3433 04-15
4831 업체 소식| 트랜센드, TLC 기반 SSD220S로 SSD 시장 공세 강화 [4] 트랜센드코 2942 04-15
4830 윈도우 / MS| 10586.164 -> 10586.218 로 업데이트 되었네요 [8] 범땡이 6669 04-13
4829 기 타| Win10PE SE 어제날짜로 업데이트 되었네요 [12] jucom 7011 04-09
4828 업체 소식| 슈퍼플라워, NOVA(노바) 체인지업 이벤트 뉴젠조과장 2503 04-07
4827 윈도우 / MS| 이전 글에서 언급한 대로 Linux Subsystem이 추가 됨 [23] kernel 6107 04-07
4826 윈도우 / MS| 다음 Windows 10 빌드에선 Native Linux System 지원될 듯 [20] kernel 5721 04-04
» 보안 / 해킹| 신종 랜섬웨어 페트야, 하드디스크-OS 먹통 [16] asklee 7970 04-01
4824 모 바 일| iOS 9.3.1 배포 asklee 2607 04-01
4823 윈도우 / MS| Visual Studio 2016 Preview [1] kernel 2861 03-31
4822 윈도우 / MS| Visual Studio 2015 Update 2 Release [4] kernel 2844 03-31
4821 모 바 일| iOS 9.3 발표 - 다운로드하세요 [2] asklee 4400 03-22
홈으로 위로 목록
XE1.11.6 Layout1.4.8