![[부고] 김선홍(전 기아자동차 회장)씨 배우자상](/common/img/logo_no_icon.png){kind=icon}
![[내일(19일) 날씨] 황사 물러나며 한낮 28도 초여름 날씨…대체로 맑다가 차차 흐려져](https://cdnimage.ebn.co.kr/news/news-p.v1.20240418.88f6d153b469457bb7eaae55e4c46248_T1.jpg)
- 텍스트 축소
- 확대
시만텍, 랜섬웨어 공포 ‘페트야’ 확산 경고
- 송고 2017.06.28 14:55 | 수정 2017.06.28 14:55
- 김언한 기자 (unhankim@ebn.co.kr)
자가 전파 능력 갖춰
파일 및 MBR까지 암호화
페트야 랜섬웨어 감염 화면.ⓒ시만텍
시만텍은 28일 ‘페트야 랜섬웨어’의 새로운 변종이 전세계 대기업·기관들을 공격하고 있다며 각별한 주의를 당부했다.
페트야 랜섬웨어의 새로운 변종이 지난 27일 유포되기 시작하면서 많은 감염사례가 보고되고 있다. 최근 전세계적으로 대규모 감염사태를 초래한 워너크라이(WannaCry)와 유사하게 페트야 랜섬웨어도 MS17-010 취약점을 이용한 이터널 블루(Eternal Blue) 익스플로잇을 통해 스스로 전파가 가능한 것이 특징이다.
페트야는 2016년 최초 탐지됐으며 단순히 파일을 암호화하는 전형적인 랜섬웨어와 달리 마스터 부트 레코드(MBR)를 덮어쓰고 암호화함으로써 더 큰 피해를 입히는 것으로 분석된다. 이번에 발견된 공격에서는 파일 복구를 위해 300달러의 몸값을 비트코인으로 요구하는 사례가 확인됐다.
시만텍 조사에 따르면, 페트야는 현재 유럽에 있는 기업들을 주 공격 대상으로 하고 있다. 현재로서는 표적 공격 여부는 확실하지 않지만, 페트야 이전 변종은 기업을 겨냥한 표적 공격에 사용된 바 있었다.
윤광택 시만텍코리아 CTO는 “페트야 랜섬웨어는 미국국가안보국(NSA) 해킹에 의해 유출된 SMB 취약점을 이용해 대량으로 확산된 워너크라이 랜섬웨어의 웜 전파 방식을 차용한 사례로 앞으로 이를 모방한 유사 사이버 범죄가 등장할 것으로 예상된다”며 “국내 기업들도 피해를 입지 않도록 소프트웨어를 업데이트하고, 최신 보안패치를 적용해야 할 것”이라고 당부했다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,634.70 ▲ 50.52(1.95)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
