보안 / 해킹 마스터부트레코드(MBR)까지 망가트리는 랜섬웨어 등장
2017.06.28 09:34
랜섬웨어 또 확산…이번엔 부팅까지 차단
페트야 악성코드…이터널블루 취약점 사용
본문 중...
----------------------------------
페트야는 지난해 처음 등장한 암호화 랜섬웨어다. 여타 암호화 랜섬웨어처럼 일반 파일을 암호화하는 것을 넘어서, 마스터부트레코드(MBR)라는 영역을 망가뜨린다. 정상 부팅을 못하게 만든 뒤 복구를 원하면 비트코인을 송금하라는 문구만 표시한다. 요구 액수는 300달러다.
----------------------------------
https://www.zdnet.co.kr/news/news_view.asp?artice_id=20170628082801&type=det&re=
새로운 랜섬웨어 '페트야' 등장..국내도 피해사례 발생해 '긴장'
본문 중....
----------------------------------
페트야는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어로 지난해 처음 보고됐다. 워너크라이 랜섬웨어와 마찬가지로 SMB 취약점을 이용해 감염 속도를 높이고 있다. 쉽게 말해 윈도 운영체제(OS)를 최신버전으로 업데이트하면 예방이 가능하다. 백신 업데이트로는 예방이 불가능하다.
----------------------------------
https://v.media.daum.net/v/20170628090350127
아오~~~ IT세계는 하루하루 전쟁중...
댓글 [5]
-
메리아 2017.06.28 09:59
-
현규 2017.06.28 13:44
Ghost와 백업은 필수.
백신보다 백업~~~
-
DarknessAngel 2017.06.28 16:59
해당 랜섬이라면 꽤 옛날부터 있었습니다
다만 이번 변종은 EternalBlue를 써서 전파되서 문제가 된겁니다
-
assjgjjhkhk 2017.06.28 20:09 참 더러운 인성을 지닌 해커덜.....국제사회를 협박 위협하여....구걸하다시피하는 거지근성으로 살아가누만.......거듭말하거니와.....
그 더러운 죄 땀시.....형기두 없고.....쉼도 없는 .....용암보다 더 뜨겁다는....그곳에서.....영원히 살려는가....
어리석음이 끝도 없다네.,.....
-
concentric 2017.06.29 05:50
좋은 소식 감사드립니다~~
MBR을 망가뜨리면 그냥 바이러스 아닌가 생각하고 클릭했더니,
랜섬웨어 맞네요.
원래 MBR 망가뜨리는게 감염력(정확하게는 확산성이라고 해야할까요?)이 낮아서,
아주 예전에 반짝 창궐하고 시들해진 방식이었는데,
생각해보니 랜섬웨어랑 아주 찰떡궁합인거 같네요.
딴생각 못하게 "나만 봐"(?)라는 컨셉?
이제서야 결합된게 오히려 신기하지 않나 싶군요.
참 드러운데만 머리 열심히 굴리는 쓰레기들.