안녕하세요 안랩입니다.
27일부터 ‘Petya(페트야) 랜섬웨어’가 우크라이나, 영국, 러시아 등 유럽 등지에서 피해를 일으키고 있습니다.
해당 랜섬웨어는 WannaCryptor 랜섬웨어 유포에 사용된 SMB 취약점(CVE-2017-0144)을 이용하지만, 파일을 암호화 외에 PC의 MBR(Master Boot Record)을 변조하여 부팅이 불가능하다는 특징이 있습니다. 감염되면 사용자가 부팅 시도 시 정상 윈도우 로고 대신 랜섬웨어 감염사실과 금전을 요구하는 ‘랜섬노트(첨부파일 참조)’가 팝업 됩니다.
안랩 V3 제품군에서는 해당 랜섬웨어 정보를 최신 엔진(2017.06.28.01)에 반영해 이미 진단(Trojan/win32.Petya)하고 있습니다.
사용자는 피해를 예방하기 위해 ▲V3등 백신을 최신으로 업데이트 및 시스템 정밀검사 및 실시간 감시 기능 키기 ▲윈도우 OS 및 기타 사용중인 프로그램 최신으로 업데이트 ▲주요파일 백업 ▲수상한 메일 첨부파일 실행 금지 등 기본 보안수칙을 실행하는 것이 좋습니다.
▲Petya_랜섬노트 화면
'AhnLab News' 카테고리의 다른 글
2017.07.05 안랩, PC 및 모바일 용 멀티플랫폼 솔루션 ‘V3 시큐리티’ 일본 출시 (0) | 2020.04.28 |
---|---|
2017.07.05 국내 방위 산업체 공격 동향 보고서 발행 (0) | 2020.04.28 |
2017.06.26 안랩, 태국 보안 전시회 참가 ‘안랩 MDS’ 소개 (0) | 2020.04.28 |
2017.06.16 안랩, 보안 솔루션 운용 및 보안위협 관리 서비스 ‘안랩 프로페셔널 서비스’ 출시 (0) | 2020.04.28 |
2017.06.14 안랩, 유명 유틸리티 업데이트 파일로 위장한 ‘직소(JigSaw)’ 랜섬웨어 주의 당부 (0) | 2020.04.28 |