MBR을 덮어쓰고, PC 부팅 불가능하게 하는 새로운 암호형 패트야(PETYA) 랜섬웨어

■ MBR을 덮어쓰고, PC 부팅 불가능하게 하는 새로운 암호형 PETYA 랜섬웨어

파일을 암호화하고 복호화를 이유로 돈을 요구하는 것으로는 부족한 가 봅니다.

2016년도에 처음 생긴 PETYA 랜섬웨어가 최근 유행입니다.

PETYA 랜섬웨어는 블루 스크린(BSOD)를 일으키고 PC를 재부팅시 운영체제(OS) 부팅 단계 전에,

돈을 요구하는 메시지를 표시합니다.

보통은 블루스크린 이후, 재부팅하면, 윈도우 화면이 나오는게 정상인데, 패트야(PETYA) 랜섬웨어가 감염되면,

빨간색 배경에 흰색 글자로 돈을 요구하는 아래와 같은 메시지 창이 뜹니다.

패트야 랜섬웨어는 마스터 부트 레코트(MBR)을 덮어쓰기하는 것만 아니라, 온라인 클라우드 서비스를 경유해서 몸값 요구 메시지를 보냅니다. 그 악용된 클라우드 서비스가 Dropbox입니다.

■ 패트야(PETYA)의 감염 경로

패트야 렌섬웨어는, 보통 비지니스 관련 메일로 감염을 시키는데, 예를 들어서, 회사 담당자에게 이력서 또는 이력서 사진 등을 보내, 아래와 같이 사진 뿐만 아니라, 랜섬웨어 감염 프로그램과 같이 첨부를 합니다.

아래는 패트야 랜섬웨어에 감염되었을 때 나타나는 화면입니다.

패트야 랜섬웨어에 감염되었을 경우에, MBR을 복구하면되는데, 단, MBR 백업파일이 있을경우에 가능합니다.

일반적으로 컴퓨터에 관련된 지식이 없는 사람은, 그냥 운영체제를 다시 설치해야 합니다.

아무쪼록, 백신, 윈도우 패치를 잘해서, 랜섬웨어에 걸리지 않도록 해야할것입니다.