페트야 랜섬웨어의 새로운 변종이 27일 유포되기 시작하면서 많은 감염사례가 보고되고 있다. 최근 전 세계적으로 대규모 감염사태를 초래한 워너크라이(WannaCry)와 유사하게 페트야 랜섬웨어도 MS17-010 취약점을 이용한 이터널 블루(Eternal Blue) 익스플로잇을 통해 스스로 전파가 가능한 것이 특징이다.
페트야는 2016년 최초 탐지됐으며 단순히 파일을 암호화하는 전형적인 랜섬웨어와 달리 마스터 부트 레코드(MBR)를 덮어쓰고 암호화함으로써 더 큰 피해를 입히는 것으로 분석된다. 이번에 발견된 공격에서는 파일 복구를 위해 300달러의 몸값을 비트코인으로 요구하는 사례가 확인되었으며, 현재 유럽에 있는 기업들을 주 공격 대상으로 하고 있다. 현재로서는 표적 공격 여부는 확실하지 않지만 페트야 이전 변종은 기업을 겨냥한 표적 공격에 사용된 바 있었다.
윤광택 시만텍코리아 CTO는 “페트야 랜섬웨어는 미국국가안보국(NSA) 해킹에 의해 유출된 SMB 취약점을 이용해 대량으로 확산된 워너크라이 랜섬웨어의 웜 전파 방식을 차용한 사례로 앞으로 이를 모방한 유사 사이버 범죄가 등장할 것으로 예상된다”며 “국내 기업들도 피해를 입지 않도록 소프트웨어를 업데이트하고 최신 보안패치를 적용해야 할 것”이라고 당부했다.
<저작권자 ⓒ 시사코리아뉴스 무단전재 및 재배포 금지>
댓글
|
인기기사
|