랜섬웨어 또 확산…이번엔 부팅까지 차단

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 랜섬웨어 또 확산…이번엔 부팅까지 차단

작성자: Op 조회 수: 316 PC모드

워너크라이에 이어 또다른 랜섬웨어가 창궐했다. 컴퓨터 시스템을 망가뜨리고 비트코인을 요구하는데, 파일을 암호화하는 게 아니라 아예 부팅조차 할 수 없게 만든다. 페트야(Petya) 또는 골든아이(GoldenEye)라 불리는 악성코드다.

몇몇 미국과 유럽 사이버보안업체는 27일(현지시간)부터 러시아와 서유럽 지역 국가가 페트야 랜섬웨어 감염 피해를 입고 있다는 소식을 전하고 있다. 기술적인 감염 확산 방식은 지난달 악명을 떨친 워너크라이와 접점이 있지만, 피해를 입히는 동작 특성은 다르다.

이날 미국업체 시만텍은 공식블로그를 통해 페트야 랜섬웨어가 각국 대형 조직에 영향을 미치고 있다고 밝혔다. 워너크라이와 유사하게 미국 국가안보국(NSA)이 만들어 쓰다 유출시킨 윈도 취약점 공격코드(익스플로잇) '이터널블루'를 이용했다고 지적했다. [☞원문 바로가기]

페트야는 지난해 처음 등장한 암호화 랜섬웨어다. 여타 암호화 랜섬웨어처럼 일반 파일을 암호화하는 것을 넘어서, 마스터부트레코드(MBR)라는 영역을 망가뜨린다. 정상 부팅을 못하게 만든 뒤 복구를 원하면 비트코인을 송금하라는 문구만 표시한다. 요구 액수는 300달러다.

페트야 랜섬웨어 감염 시스템 부팅시 나타나는 화면. 파일뿐아니라 시스템 부팅영역까지 암호화해 기존 OS를 쓸 수 없게 만든다. [자료=시만텍]

같은날 러시아업체 카스퍼스키랩도 보안블로그를 통해 우크라이나, 러시아, 서유럽 지역에서 페트야 랜섬웨어 공격이 이뤄졌다고 알렸다. 감염 피해 비중 그래프를 보면 우크라이나, 러시아연방, 폴란드, 이탈리아, 독일 지역 순으로 많다. [☞원문 바로가기]

설명에 따르면 페트야 랜섬웨어 공격은 2천건 이상 이뤄졌다. 우선적으로 해당 지역 '기업'을 겨냥했다. 이 악성코드는 조직내 네트워크에서 관리자 권한을 보유한 시스템이 한 대만 감염되더라도 WMI 또는 PSexec를 통해 다른 컴퓨터로 전염될 수 있다.

페트야는 변형된 이터널블루 공격코드, 윈도XP부터 윈도서버2008 시스템까지 모두 TCP 445포트를 통해 원격코드실행 공격 대상으로 삼을 수 있는 '이터널로맨스' 공격코드, 메독(MeDoc)이라는 우크라니아 소프트웨어 제품의 업데이트 기능을 악용해 공격을 수행했다.

루마니아업체 비트디펜더 역시 페트야 확산 상황을 전하고 있다. 회사는 이 악성코드가 시스템의 개별 파일뿐아니라 NTFS 파일시스템 구조까지 망가뜨리는 2중 암호화로 피해 시스템의 악성코드 샘플 채취와 라이브OS 기반 재사용 방법을 차단했다고 지적했다. [☞원문 바로가기]

페트야 랜섬웨어 나라별 피해조직 소재 비율. [자료=카스퍼스키랩]

비트디펜더가 파악한 피해 조직 목록에 체르노빌 방사선모니터링시스템, 로펌 DLA파이퍼, 제약회사 머크, 다수 은행, 공항 한 곳, 키예프 지하철, 덴마크 해운사 머스크, 영국 광고에이전시 WPP, 러시아 석유회사 로스네프티가 이름을 올렸다.

비트디펜더에 따르면 이번 페트야 랜섬웨어 공격자들은 2시간만에 13건의 비트코인 송금을 받은 것으로 파악됐다. 3천500달러(약 398만원) 상당이다. 또 카스퍼스키랩은 24회에 걸쳐 2.54비트코인의 송금이 발생했는데 그 가치는 6천달러(약 683만원) 미만이라고 전했다.

지난해 4월 처음 등장한 페트야 랜섬웨어는 피싱 이메일로 전파됐다. 공격자가 메일에 악성코드를 내려받는 드롭박스 링크를 첨부해 PC 사용자가 내려받고 실행하게 유도했다. 이번엔 이터널블루 취약점 패치가 안 된 윈도 컴퓨터를 자동 감염시킬 수 있도록 진화했다.

이터널블루 취약점을 악용해 확산된 랜섬웨어는 지난달 중순 악명을 떨친 '워너크라이'가 대표적이다. 워너크라이는 지난달 15일 주말새 세계 150개국으로 급속 확산됐다. 피해 컴퓨터 규모는 유로폴 발표 기준 20만대, 미국 정부 대변인 브리핑 기준 30만대에 달했다. [☞관련기사 바로가기]

당시 영국 국가의료보건서비스(NHS) 소속 병원 등 48개 기관, 스페인 통신사 텔레포니카, 미국 배송업체 페덱스, 러시아 내무부, 일본 닛산, 프랑스 르노, 독일 국영철도회사 도이체반, 중국 석유천연가스집단(CNPC), 인도네시아와 일본 소재 병원 컴퓨터가 감염됐다.

한국에서도 주말 이후 기업들의 피해 사례가 속출했다. 대전 대형영화관 광고상영시스템, 종합병원 전산시스템 일부, IT서비스업체 장비 모니터링 서버, 제조업체 제조공정 서버 운영에 차질을 빚었고, 카드단말기 관리PC를 다루는 자영업자도 곤욕을 치렀다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170628082801&lo=z35

정말 큰일 입니다

어떻게 못잡나요

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2017.06.28 10:06
가입일: 2016:05.12
총 게시물수: 239
총 댓글수: 3144

갈수록 랜섬웨어 기술이 더 발전하네요..

걱정입니다.

2017.06.28 10:35
가입일: 2015:11.27
총 게시물수: 47
총 댓글수: 513

랜섬웨어가 사라지는 날이 있을까요..??

불안해서 컴터를 켤수도 없겠네요...ㅡㅡ;;

2017.06.28 10:35
가입일: 2015:11.29
총 게시물수: 84
총 댓글수: 2876

윈도우 부팅 방해하는 랜섬웨어는 전에도 있었는데, 종류나 방법이 다르네요. 잘 봤습니다.

2017.06.28 10:39
가입일:
총 게시물수: 1
총 댓글수: 181

정보 감사합니다.

2017.06.28 11:24
가입일:
총 게시물수: 1
총 댓글수: 85

큰일이네요;; 날이갈수록 바이러스가 악성으로 업그레이드 되니까 각종 백신에 주기적인 검사에...

컴퓨터 쓰는시간만큼 보안에도 많은 시간을 소모하게 됩니다.

컴퓨터도 걱정이지만 스마트폰역시 바이러스때문에 요즘 은근 스트레스 받는데;;

이런 바이러스 배포자들은 형벌이 100년 선고를 내려야 합니다.

그러면 거의 사라질텐데 말이죠 ㅠㅠ

2017.06.28 11:33
가입일:
총 게시물수: 0
총 댓글수: 114

실컴은 뻘짓(?) 안하고 안전하게 사용하고, vmware등에 윈도우설치해서 사이트검색 이것저것 사용해야 안전하겠네요 ㄷㄷㄷㄷㄷ

2017.06.28 12:29
가입일:
총 게시물수: 15
총 댓글수: 285

날로 발전하는 랜섬웨어 때문에 걱정입니다.

다들 조심에 또 조심하세요.

2017.06.28 16:43
가입일:
총 게시물수: 6
총 댓글수: 273

부팅영역까지 암호화라니..갈수록 더하네요;;

2017.06.28 19:52
가입일:
총 게시물수: 1
총 댓글수: 382

정보 감사합니다.

2017.06.28 22:20
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

미국 이놈들....싸질렀으면 수습도 해야지.....

2017.07.04 04:24
가입일: 2018:10.04
총 게시물수: 4
총 댓글수: 79

앞으로 어떤 버젼이 더 나올지??? 모두들 백업 잘하세요

List of Articles

No Image IT정보 우리은행, 디지털화폐 추진… 토종 비트코인 생기나? 최근 비트코인과 이더리움 등 가상화폐가 주목받고 있다. 이런 가운데 국내 금융권인 우리은행이 블록체인 기술을 활용한 디지털화폐를 추진하고 있다. 우리은행... 작성자: 크로커스 등록일: 2017-08-21	1501 VIEWS 2 COMMENTED
IT정보 랜섬웨어 이어 랜섬디도스까지 '기승' [아이뉴스24 성지은기자] 랜섬웨어(Ransomware)에 이어 랜섬디도스(Ransom DDoS)까지 기승을 부리고 있다. 비트코인 등 금전을 지불하지 않을 경우, 디도스 공격... 작성자: 구피 등록일: 2017-08-08	212 VIEWS 12 COMMENTED
No Image IT정보 "바다 위도 OK"…MS, 하이브리드 클라우드 국내 출시 "바다 위도 OK"…MS, 하이브리드 클라우드 국내 출시 <아이뉴스24> [아이뉴스24 김국배기자] 마이크로소프트(MS)가 하이브리드 클라우드 플랫폼 '애저 스택(Azure ... 작성자: 구피 등록일: 2017-08-08	171 VIEWS 1 COMMENTED
IT정보 스타크래프트 리마스터, 새 PC 구매 해야 하나? 지난 7월 30일에 부산 광안리에서 열린 'GG 투게더' 스타크래프트 리마스터 런칭 행사 이후 스타크래프트 리마스터를 PC방을 통해서 국내에서 가장 먼저 만나볼 ... 작성자: Shalom 등록일: 2017-08-02	511 VIEWS 14 COMMENTED
IT정보 팀킬도 무시한 AMD, 라이젠 3 1300X가 1400 보다 빠르다 AMD 라이젠 3 1300X 프로세서의 실체가 밝혀졌다. 어제 밤 주요 외신들이 라이젠 3 1300X의 성능을 검증한 벤치마크 기사를 쏟아내기 시작 하면서 10만원대 프로... 작성자: Shalom 등록일: 2017-07-28	290 VIEWS 11 COMMENTED
IT정보 갤노트8, 내달 23일 뉴욕서 공개 삼성전자는 다음달 23일(현지시간) 미국 뉴욕에서 '갤럭시 스마트폰 신제품 언팩 행사'를 개최한다고 알리는 초청장을 글로벌 미디어와 파트너들에게 21일... 작성자: 애신각라 등록일: 2017-07-21	95 VIEWS 4 COMMENTED
IT정보 인텔 CPU가 AMD 라이젠으로 둔갑, 아마존 구매 주의보 발령 http://images.kbench.com:8080/kbench/article/2017_07/k180368p1n1.jpg Home 컴퓨팅 PC 부품 CPU 주요뉴스인텔 CPU가 AMD 라이젠으로 둔갑, 아마존 구매 주... 작성자: 임모두 등록일: 2017-07-18	217 VIEWS 10 COMMENTED
IT정보 인텔도 코어 경쟁 나선다, 8세대 부터 6코어 i5 투입 예정 쿼드 코어(CPU 4개) 중심으로 데스크탑 PC 시장을 이끌어 왔던 인텔이 대대적인 전략 수정에 나섰다. 쿼드 코어 중심의 시장 정책이 무너진 지금의 상황을 반전... 작성자: Shalom 등록일: 2017-07-18	213 VIEWS 11 COMMENTED
IT정보 인공지능 합성기술 이제 인공지능을 이용한 합성도 가능하네요 정말 신기 방기한 곳입니다. 작성자: 하ㅇ룽 등록일: 2017-07-12	183 VIEWS 14 COMMENTED
IT정보 국내 인터넷이용자 10명 중 7명 인스타그램 이용 국내 인터넷 이용자 10명 중 7명이 인스타그램을 이용하는 것으로 나타났다. 미디어렙 및 광고플랫폼 기업 DMC미디어는 지난달 1~9일 만 19세 이상 59세 이하 한... 작성자: 파란하늘 등록일: 2017-07-10	143 VIEWS 9 COMMENTED
IT정보 공공 웹사이트에서 액티브X 사라진다 공공 웹사이트에서 액티브X 사라진다 2020년까지 공공 분야 모든 웹사이트에서 액티브X가 사라진다. 국정기획자문위원회는 "내년부터 3년간 연차적으로 액티브X... 작성자: Op 등록일: 2017-07-06	146 VIEWS 12 COMMENTED
IT정보 넷플렉스 플레이어랜섬웨어 경고!!! 어제 날짜로 올라온 옥자 악녀 넷플렉스 토렌트 파일에 넷플렉스 플레이어 다운 유도 주소 포함 txt 파일이 들어잇는데 다행히 mkv는 눌러도 재생만 안될뿐 랜섬... 작성자: 카니발 등록일: 2017-06-28	689 VIEWS 16 COMMENTED
IT정보 페트야 랜섬웨어, 돈 내도 암호 못 푼다 페트야 랜섬웨어, 돈 내도 암호 못 푼다 페트야(Petya)'라는 이름으로 알려진 랜섬웨어에 감염당했더라도 비트코인을 지불하면 안 된다. 사이버범죄를 부추길 수 ... 작성자: Op 등록일: 2017-06-28	331 VIEWS 9 COMMENTED
IT정보 랜섬웨어 또 확산…이번엔 부팅까지 차단 랜섬웨어 또 확산…이번엔 부팅까지 차단 워너크라이에 이어 또다른 랜섬웨어가 창궐했다. 컴퓨터 시스템을 망가뜨리고 비트코인을 요구하는데, 파일을 암호화하는... 작성자: Op 등록일: 2017-06-28	316 VIEWS 11 COMMENTED
IT정보 섬웨어 피해, 해커에게 돈 안내고 복원 못할까 KISA, 암호키 복원기술 실증 선행연구 시작…"글로벌 피해지원 프로젝트 참여도 추진" (지디넷코리아=임민철 기자)최근 대형 랜섬웨어 사고 피해 사례가 나오면서 ... 작성자: 파란하늘 등록일: 2017-06-15	773 VIEWS 26 COMMENTED
IT정보 [울지않는 벌새님 블로그]Erebus 랜섬웨어 피해를 당한 국내 웹 호스팅 업체 소식 (2017.6.10) 파일을 암호화하여 금전을 요구하는 수많은 랜섬웨어(Ransomware) 중에서는 잠시 나타났다가 사라지는 경우도 있지만 RaaS(Ransomware-as-a-Service) 형태로 조... 작성자: Soundofsol 등록일: 2017-06-12	674 VIEWS 20 COMMENTED
No Image IT정보 'http'와 'https' 글자 하나 차이에 차단 자체가 불가능한 시스템 방송통신심의위원회가 운영하는 불법·유해정보 사이트 차단 페이지가 제 기능을 발휘하지 못하고 있다. 단순히 사이트 주소에 's' 한 글자만 추가했을 뿐인데도 ... 작성자: 태공 등록일: 2017-06-05	842 VIEWS 21 COMMENTED
IT정보 ARM, 인공지능 개발 최적화 CPU 코어 발표 영국 반도체 설계자산(IP) 업체 ARM이 인공지능(AI) 개발에 최적화된 차세대 중앙처리장치(CPU) 코어를 공개했다. ARM은 지난 3월 발표한 다이내믹(DynamIQ) 기... 작성자: 단비 등록일: 2017-05-29	409 VIEWS 14 COMMENTED
No Image IT정보 컴퓨팅 문자메시지 인증은 안전하지 않다 그간 국내 금융계의 보안실태와 무대포식 운영과 사고발생시 전적으로 고객에게 떠넘기는 행태에 개인적으로 불만이 많았습니다. 요즘 통장하나 만들기 정말 불... 작성자: 프리네 등록일: 2017-05-09	335 VIEWS 9 COMMENTED
IT정보 스마트폰 지문 인식, 쉽게 뚫린다. 지문을 이용한 생체 인증으로 스마트폰의 보안을 지키는 것은 안전하지 않다는 연구 결과가 나왔다. 미국 뉴욕대 탠돈공대 컴퓨터과학과 나시르 메몬 교수팀이 취... 작성자: 파란하늘 등록일: 2017-05-08	412 VIEWS 15 COMMENTED