페트야 랜섬웨어가 러시아를 시작으로 유럽, 미국까지 강타하면서 동시다발적으로 공격하고 있다.
페트야 랜섬웨어는 '워너크라이'보다 더 빠른 속도로 세계 각국의 컴퓨터를 점령하고 있다. 이번 랜섬웨어는 퍼지는 속도가 빠를 뿐 아니라 공격 대상도 넓어 각별한 주의가 요구된다.
유럽을 강타한 페트야 랜섬웨어(Petya Ransomware)
페트야 랜섬웨어는 윈도의 폴더 및 공유 기능인 에스엠비(SMB) 취약점을 파고든 공격이다. 윈도의 마스터 부트 레코드(MBR)를 암호화해 부팅 단계부터 장애를 일으켜 컴퓨터를 먹통으로 만든다. 특히 파일 단위로 암호화하던 기존의 랜섬웨어와는 차이가 난다. 페트야 랜섬웨어에 걸리면 해커들은 300달러어치 비트코인을 요구하는 것으로 알려졌다.
랜섬웨어 해커들은 악성코드를 PC에 침투시킨 뒤 문서, 영상, 사진 등 각종 파일을 암호화해 사용자가 접근하지 못하도록 차단해 버린다. PC내 데이터를 볼모로 금액을 요구해 데이터 인질극이라고도 불린다.
페트야 랜섬웨어는 워너크라이와 유사한 취약점을 활용하는데 윈도 OS에서 폴더와 파일공유, 프린터 공유, 원격 접속 등을 사용하기 위해 사용되는 통신 프로토콜인 SMB 취약점을 공격에 사용하고 있으며, 다른 시스템을 감염시키는 네트워크 웜의 특성도 지니고 있다. 다만 워너크라이 확산 초기에는 워너크라이의 동작을 무력화시키는 '킬스위치'가 있었지만, 페트야의 경우 아직까지 확산을 지연시킬 방안이 없는 상황.
기업 또는 개인 랜섬웨어 공격으로 인한 피해예방법
① 윈도우 등 OS 및 백신프로그램 최신 업테이트를 한다.
② 중요 자료는 네트워크에서 분리해 별도 장치에 백업한다.
③ 의심스러운 이메일 또는 파일 다운로드에 주의한다.
④ 불필요한 공유폴더 설정 해제 등의 보안관리를 한다.
↓↓↓ ♡ 하트꾹 부탁드립니다.↓↓↓
"공감"은 엄청난 힘이 됩니다.
'팥빵미인의 사회이야기' 카테고리의 다른 글
| 살충제 계란 번호 직접 알아보기 (0) | 2017.08.17 |
|---|---|
| 대형마트 판매중단 '살충제 계란' 위험성 (0) | 2017.08.16 |
| 횡문근융해증(Rhabdomyolysis)이란? (0) | 2017.06.18 |
| GMO(유전자변형식품)란? (0) | 2017.06.15 |
| 여름철 식중독 예방 대책 (0) | 2017.06.06 |
