광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고

페트야 랜섬웨어 확산 경고

대기업·기관들을 공격하고 있다고 밝히고 각별한 주의를 당부

조완희 기자 | 기사입력 2017/06/28 [17:48]

페트야 랜섬웨어 확산 경고

대기업·기관들을 공격하고 있다고 밝히고 각별한 주의를 당부

조완희 기자 | 입력 : 2017/06/28 [17:48]

 

▲     © 편집국


[시사코리아뉴스]조완희기자=글로벌 사이버 보안 선도기업 시만텍이 ‘페트야 랜섬웨어(Ransom.Petya)’의 새로운 변종이 전 세계 대기업·기관들을 공격하고 있다고 밝히고 이에 대한 각별한 주의를 당부했다.

 

페트야 랜섬웨어의 새로운 변종이 27일 유포되기 시작하면서 많은 감염사례가 보고되고 있다. 최근 전 세계적으로 대규모 감염사태를 초래한 워너크라이(WannaCry)와 유사하게 페트야 랜섬웨어도 MS17-010 취약점을 이용한 이터널 블루(Eternal Blue) 익스플로잇을 통해 스스로 전파가 가능한 것이 특징이다.

 

페트야는 2016년 최초 탐지됐으며 단순히 파일을 암호화하는 전형적인 랜섬웨어와 달리 마스터 부트 레코드(MBR)를 덮어쓰고 암호화함으로써 더 큰 피해를 입히는 것으로 분석된다. 이번에 발견된 공격에서는 파일 복구를 위해 300달러의 몸값을 비트코인으로 요구하는 사례가 확인되었으며,  현재 유럽에 있는 기업들을 주 공격 대상으로 하고 있다. 현재로서는 표적 공격 여부는 확실하지 않지만 페트야 이전 변종은 기업을 겨냥한 표적 공격에 사용된 바 있었다.

 

윤광택 시만텍코리아 CTO는 “페트야 랜섬웨어는 미국국가안보국(NSA) 해킹에 의해 유출된 SMB 취약점을 이용해 대량으로 확산된 워너크라이 랜섬웨어의 웜 전파 방식을 차용한 사례로 앞으로 이를 모방한 유사 사이버 범죄가 등장할 것으로 예상된다”며 “국내 기업들도 피해를 입지 않도록 소프트웨어를 업데이트하고 최신 보안패치를 적용해야 할 것”이라고 당부했다.

 

 

 

  • 도배방지 이미지

광고