페트야 (Petya) 랜섬웨어 비상!!!

                     사진 제일 상단에 Ooops <-- 이게 엄청 재수없게 느껴지네요

최근 러시아와 우크라이나, 덴마크 등을 공격했던 

페트야(Petya)라는 랜섬웨어가 한국에서도 발견됐다고합니다.

기존의 랜섬웨어와는 다르게 아예 PC 부팅조차 할 수 없게 만든다는 점에서

최근 전 세계를 공포에 몰아넣은 워나크라이보다 강력한 파괴력을 지닌

랜섬웨어로 알려져있어 지금 컴퓨터 작업이 필수인 업체들은 오프라인으로 일해야될 상황입니다.

보안업계에 따르면 인터넷 커뮤니티 SLR클럽 게시판에는 

전날 저녁 9시 25분쯤 회사 전체가 랜섬웨어 걸렸다는 글과 함께 

페트야랜섬웨어에 감염된 것으로 보이는 PC 화면이 게재됐다고 합니다.

화면에는 300달러를 요구하는 문구가 써있는 것을 확인할 수가 있습니다.

이날 오전 9시 현재 한국인터넷진흥원(KISA)에 페트야 랜섬웨어 피해기업으로

신고된 건수는 없었지만 일부 웹사이트들에는 페트야 랜섬웨어에 감염된 징후를

호소하는 국내 기업들이 생겨나고 있는 것으로 전해지고 있습니다.. 

현재 유럽을 중심으로 급속히 확산되고 있는 페트야 랜섬웨어는 

지난 달 5월 전 세계 150만대 PC를 감염시킨 워나크라이 랜섬웨어처럼 

네트워크를 통해 다른 시스템을 감염시키는 네트워크 웜의 특징을 갖고 있다는 점에서

감염 피해와 규모가 확대될 가능성이 아주 높습니다.

페트야 랜섬웨어는 저장된 문서, 사진 등의 파일을 개별적으로 암호화시켰던 

기존 랜섬웨어 수준을 뛰어넘어 하드디스크 같은 저장매체에 저장된 

모든 파일과 디렉토리 정보를 담고있는 MFT(마스터파일테이블) 등의 영역을 감염시켜

부팅 자체가 안되게 하는 것이 특징입니다.

페트야의 공격은 워나크라이 때와 마찬가지로 전 세계 동시다발적으로 일어나고 있으며

27일(현지시간)에 러시아 최대 국영석유업체 로스네프티와 철강기업 예브라즈 등이 

페트야의 공격을 받은 사실을 공개했습니다. 

우크라이나에서는 체르노빌 방사능감지시스템은 물론 중앙과 국영은행과 정부, 지하철, 공항 컴퓨터망 등이

페트야공격으로 운영에 많은 차질을 빚고 있다고 합니다. 

그외에도 유럽에서는 여러국가의 유수의 업체들이 공격을 받은 것으로 알려졌습니다.

한국도 위협에서 안전하지 않다는 점에서 예의주시하고 있으며,

KISA는 현재 페트야 악성코드 샘플과 랜섬웨어 변종 등의 정보를 백신업체들과 공유하여 해결방법을 찾고있으며,

컴퓨터 사용자들에게 주요 파일을 백업하고 윈도 백신을 최신 버전으로 업데이트하라는 당부하고 있습니다.

이스트시큐리티 시큐리티대응센터(ESRC)는 

“현재 페티야 랜섬웨어에 감염된 피해 사례가 국내 주요 커뮤니티 게시글을 통해 등록되는 등

한국도 공격의 위협에서 결코 안전하지 않다”며 “사용 중인 백신을 최신 버전으로 업데이트해야 한다”고 말했습니다.

안랩에서도 "사용자는 피해를 예방하기 위해 백신을 최신으로 업데이트하고

시스템 정밀검사 및 실시간 감시 기능 켜두는 것이 좋다"며 "수상한 메일의  첨부파일 실행금지 등

기본 보안수칙을 실행하라"고 당부했다고 합니다.

- 머니투데이 게재된 기사를 발췌 인용하였습니다 -

아 정말 랜섬웨어로 돈을 쳐벌려는 해커드은 어떤 처벌을 해야할까요?

어둠속에 숨어서 수많은 사람들을 절망으로 빠뜨려 버리고

자신만의 이득을 추구하는 소시오패스 같은 사이코 패스 같은 넘들 보다 더하면 더했지 덜하진 않네요.

모쪼록 보안에 유의 하시고 백신과 윈도우를 상시 업데이트하시길 바랍니다.