유럽 공격 '페트야 랜섬웨어', 기존 랜섬웨어와 다른 점은?

기자정보, 기사등록일
입력 2017-06-29 00:00
    도구모음
  • 글자크기 설정

[사진=이스트시큐리티 알약 블로그 캡처]


아주경제 전기연 기자 = 새로운 랜섬웨어 변종인 '페트야 랜섬웨어'로 피해를 입은 기업들이 늘고 있는 가운데, 페트야 랜섬웨어가 다른 랜섬웨어와 차이 점에 관심이 쏠리고 있다. 

유럽을 강타한 페트야 랜섬웨어는 윈도의 마스터 부트 레코드(MBR)를 암호화해 부팅 단계부터 장애를 일으켜 컴퓨터를 먹통되게 한다. 특히 파일 단위로 암호화하던 기존의 랜섬웨어와는 차이가 난다. 

페트야 랜섬웨어에 걸리면 해커들은 300 달러어치 비트코인을 요구하는 것으로 알려졌다. 

유럽을 강타한 페트야 랜섬웨어는 현재 국내에서도 감염 사례가 늘고 있다. 이미 미국 제약사 머크 국내 지사인 한국MSD는 "해킹에 의해 네트워크가 감염됐다"며 업무 차질을 입었다고 밝혔다. 

보안업계는 윈도 최신 버전을 사용하는 것을 추천한다. 또한 안랩 V3 등 국내 백신 프로그램으로 페트야 랜섬웨어를 사전에 차단할 수 있다고 설명했다. 

만약 페트야 랜섬웨어에 감염됐다면 인터넷침해대응센터로 신고해야 한다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기