IBM “페트야 랜섬웨어, 워너크라이보다 더 심각한 타격”

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
IBM은 페트야 랜섬웨어가 워너크라이보다 더 심각한 타격 입힐 수 있다고 경고했다.

IBM X-Force 보안 연구소는 29일 최근 창궐하고 있는 페트야 랜섬웨어 변종 샘플 3가지를 발견했다고 밝혔다.

IBM에 따르면 워너크라이는 마이크로소프트(MS)에서 배포한 윈도 결함 보완용 패치를 적용하면 피해 예방이 가능하다. 반면 페트야는 윈도 관리 도구 명령어(WMIC)나 MS의 원격 제어 툴인 PsExes를 통해 연결 네트워크에서 패치가 적용된 시스템을 감염시킬 수 있다. 워너크라이와 유사하게 모듈 방식이고, 해킹 프로그램 '로키 봇 트로이'가 포함됐을 수 있다는 지적이다.

작년에 처음 등장한 페트야는 감염된 PC의 마스터부트레코드(MBR)와 마스터파일테이블(MFT)까지 암호화하는 것이 특징이다. 페트야는 미샤라는 랜섬웨어와 함께 종종 배포된다. 미샤는 일종의 상비군으로 페트야가 MBR을 암호화하기 위해 관리자 계정에 액세스하지 못할 경우, 미샤가 MS 워드나 파워포인트, 엑셀 등 개별 파일을 암호화하기 시작한다.

IBM은 "시스템을 복구하기 위해 해커들이 요구하는 몸값을 지불하려는 업체들이 많지만 페트야 공격을 보면 해커들은 피해자를 위해 파일 복원 가능성을 남겨두지 않았다"면서 "사전에 네트워크 분할과 백업을 실시하면 시스템을 중단하더라도 오프라인 작업으로 신속히 복구하는 방식으로 대응이 가능하다"고 설명했다. 이경탁기자 kt87@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사



가장 많이 본 기사

스타 포토