랜섬웨어뉴스

MBR 변조하여 정상적인 부팅을 방해하는 크립토 랜섬웨어 PETYA 등장 

잠금된 파일을 인질삼아 사용자에게 돈을 요구하는 것을 뛰어넘는 사이버 공격이 등장했습니다. 새롭게 발견된 크립토 랜섬웨어는 감염과 동시에 블루스크린 현상이 발생하며, 시스템을 재부팅할 경우, 정상적인 윈도우 시스템이 아닌, 공격자가 심어놓은 몸값 요구 화면으로 연결됩니다. 컴퓨터를 실행시켰을 때, 윈도우 아이콘이 나타나는 것이 아니라, 해골과 뼈의 이미지가 있는 적백색 화면이 나타난다고 상상해보십시오. 

PETYA 해골 뼈 이미지 [사진출처 : 트렌트 마이크로]

이것이 “PETYA”라고 알려진 새로운 크립토 랜섬웨어의 수법입니다. (트렌드마이크로 발견, RANSOM_PETYA.A) 해당 멀웨어는 Master Boot Record (MBR) 영역을 변조하여 사용자들이 컴퓨터에 접근하지 못하도록 합니다. 주목할 만한 점은, 이러한 멀웨어가 공신력 있는 클라우드 저장 서비스를 통해 피해자들에게 전달된다는 것입니다. (이 경우, Dropbox를 통해 전달되고 있습니다) 

[ 트렌드마이크로 ]   Jasen Sumalapao (Trend Micro) 원문보기