신종 랜섬웨어 페트야 - 랜섬웨어 종결자 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

일반정보 신종 랜섬웨어 페트야 - 랜섬웨어 종결자

작성자: 파란하늘 조회 수: 2023 PC모드

하드디스크와 OS를 마비시키는 랜섬웨어가 등장했다.

공격 대상에게 파일공유서비스인 드롭박스 링크가 첨부된 이메일을 보낸 뒤 해당 링크에서 파일을 다운로드해 실행하면 랜섬웨어가 작동되는 방식이다.

문제는 페트야가 PC, 노트북의 부팅영역까지 건드리면서 전체 시스템을 사용할 수 없게 만들어 버린다는 점이다.

문서파일만 암호화해 이를 풀어주는 대신 대가를 요구하는 기존 랜섬웨어와 다른 방식을 쓴 것이다.

이 랜섬웨어에 감염되면 컴퓨터의 마스터부트레코드(MBR) 영역이 악성 로더로 대체된 뒤에 강제로 재부팅을 시도한다. 그 뒤에는 본래 파일 오류를 점검하기위해 쓰이는 체크디스크(CHKSDK)를 위장한 프로그램을 실행해 하드디스크 내 마스터파일테이블(MFT)을 암호화 시킨다.

그 다음으로 익명 네트워크인 토르를 통해 특정 페이지에 접속해 가상화폐인 비트코인 0.9BTC(약 370달러) 비용을 지불하면 이를 풀어주겠다는 메시지를 띄운다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160401100614&type=det&re=

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2016.08.12 20:17
가입일: 2016:07.02
총 게시물수: 340
총 댓글수: 8851

정보 감사합니다.

2016.08.12 20:17
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

중요한 정보 매우 감사합니다...!!!

2016.08.12 20:17
가입일: 2016:02.24
총 게시물수: 68
총 댓글수: 259

정보감사합니다

2016.08.12 20:17
가입일: 2016:02.09
총 게시물수: 30
총 댓글수: 1754

파일만 암호화를 하는게 백신들에서 잡히기 시작하니 다른 수법으로 넘어가는듯 해요
정말 흉악한 놈들임
저도 오늘 프로세스 창을 보면서 인터넷을 하다가 갑자기 수상한 프로세스가 실행되길래 급 차단을 하고 제거했는데
백신에서 이 실행된 악성프로그램을 감지 못하더라는 암호화를 시작해야 감지하는듯

2016.08.12 20:17
가입일: 2016:08.01
총 게시물수: 13
총 댓글수: 685

누가 저놈들좀 잡아주세요.
저거 걸릴까봐..걱정입니다.

2016.08.12 20:17
가입일:
총 게시물수: 0
총 댓글수: 12453

[울트라매니아님 에게]

축하드립니다. ;)
울트라매니아님은 행운의포인트에 당첨되어 2포인트 지급되었습니다.

2016.08.12 20:17
가입일: 2016:01.09
총 게시물수: 197
총 댓글수: 218

지기들도 당해봐야 알지 나쁜넘들

2016.08.12 20:17
가입일: 2018:11.22
총 게시물수: 5
총 댓글수: 210

대단할따름 입니다..................
감사합니다

2016.08.12 20:17
가입일: 2015:12.27
총 게시물수: 76
총 댓글수: 1359

정말 대단합니다.. 갈수록 진화를 하는군요...

2016.08.12 20:17
가입일:
총 게시물수: 37
총 댓글수: 7469

좋은 정보 감사합니다

2016.08.12 20:17
가입일: 2015:12.04
총 게시물수: 50
총 댓글수: 401

저도 한번 걸려봤는데 그동안 모아놓았던 자료를 전부 날렸어요 돈 지불 안할려고 포맷을 해버려서 ㅠ.ㅠ

2016.08.12 20:17
가입일:
총 게시물수: 0
총 댓글수: 192

점점 무서워지는 바이러스,,,,

2016.08.12 20:17
가입일: 2015:11.27
총 게시물수: 247
총 댓글수: 1393

아휴 이젠 일주일 단위로 백업하는 수 밖엔 없구낭 ㅉㅉㅉ

2016.08.12 20:17
가입일: 2015:11.28
총 게시물수: 823
총 댓글수: 7588

JUST REALLY PROBLEM

2016.08.12 20:17
가입일:
총 게시물수: 0
총 댓글수: 177

이거말고 얼마전에 백신 탐지를 넘어가서 확장자를 바꾸지도 않고 암호화하는것도 있더군요
안에 입금하라는 메세지만 있고 파일은 그대로인데 열리지가 않음 ㅡ_ㅡ;;
주변에 다 퍼져서 난리였습니다.
결국 포멧~ ㅜ_ㅜ

2016.08.12 20:17
가입일: 2015:12.14
총 게시물수: 59
총 댓글수: 820

ㅎㄷㄷ 무섭고 좋은 정보 감사합니다. -_-;;;
쓸데없는 곳에 리소스를 잡아먹게 하는 바이러스 등도 문제인데 그보다 더한 것들이 활개를 치는군요. ㅜ.ㅜ

2016.08.12 20:17
가입일:
총 게시물수: 11
총 댓글수: 46

좋은 정보 감사합니다.

2016.08.12 20:17
가입일:
총 게시물수: 0
총 댓글수: 10

카스퍼 백신 깔고 토렌트 많이 사용하지만 지금까지 한 번도 걸려본 적이 없는 게
다행이긴 하지만 2테라 자료를 백업 안하고 사용할려니 늘 불안 불안합니다...쩝;;
대책을 세우긴 해야하는데... 이참에 외장 하드라도 구입해야 겠어요~
아~ 랜썸...요놈...ㅋ

2016.08.12 20:17
가입일:
총 게시물수: 21
총 댓글수: 446

한번걸려봤는데 저는 중요한 정보가 없는지라 그냥 포맷

2016.08.12 20:17
가입일:
총 게시물수: 59
총 댓글수: 242

감사합니다

2016.08.12 20:17
가입일: 2018:10.04
총 게시물수: 26
총 댓글수: 709

정보 감사드려요^^

2016.08.12 20:17
가입일:
총 게시물수: 0
총 댓글수: 12453

[윈포맨님 에게]

축하드립니다. ;)
윈포맨님은 행운의포인트에 당첨되어 7포인트 지급되었습니다.

List of Articles

일반정보 조립식 PC 메인보드 나왔다, 주요 부품을 모듈화 모듈화(조립식) 메인보드를 MSI가 만들어냈다. '더 원(THE ONE)'이라는 이 제품은 PC 메인보드의 주요 부품을 모듈화 해 베이스 플레이트에 꽂거나 빼는 식으로 ... 작성자: 2USD 등록일: 2016-04-01	2477 VIEWS 16 COMMENTED
No Image 일반정보 신종 랜섬웨어 페트야 - 랜섬웨어 종결자 하드디스크와 OS를 마비시키는 랜섬웨어가 등장했다. 공격 대상에게 파일공유서비스인 드롭박스 링크가 첨부된 이메일을 보낸 뒤 해당 링크에서 파일을 다운로드... 작성자: 파란하늘 등록일: 2016-04-01	2023 VIEWS 22 COMMENTED
윈도정보 MS '윈도10' 올 여름 더 강력해진다 http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=092&aid=00020939131주년 기념 무료 업데이트...'윈도잉크' 등 기능 확대 (지디넷코리아=김... 작성자: 크로커스 등록일: 2016-04-01	2355 VIEWS 22 COMMENTED
기타정보 16/3/28 세계 금주의 토렌트 공유 영화 순위 http://kbtuf.com/viewtopic.php?f=7&t=2&p=2#p2 생각 보다는 (Cam버전)도 인기가 좋은것 같내요 혹시나 관심있는 분들 계실것 같아서 올려봅니다 감사 합니다 1... 작성자: Op 등록일: 2016-03-29	3074 VIEWS 21 COMMENTED
No Image IT정보 [ZDNet] FBI, 애플 도움없이 아이폰 잠금 풀었다 FBI, 애플 도움없이 아이폰 잠금 풀었다외부 전문가 도움 받아...소송전도 종료 ZDNet 원문으로 보기 ☞ click 안뚫리는 보안은 없는 것입니까? 막고 뚫고 계속 지... 작성자: 장군이 등록일: 2016-03-29	1137 VIEWS 8 COMMENTED
IT정보 ‘꿀뷰’ 다운로드 받으려다 200여명 악성코드 감염 http://www.boannews.com/media/view.asp?idx=50078&page=1&kind=1반디소프트 “26일 홈피 공격으로 일부 사용자 꿀뷰 대신 악성코드 다운로드” 해커, ARP 스푸핑 ... 작성자: 크로커스 등록일: 2016-03-29	2290 VIEWS 23 COMMENTED
기타정보 현재 가장 탁월한 프로세서 인텔 코어 프로세서 4세대 '하스웰 리플래시' VS 6세대 '스카이레이크' 찬바람이 불기 시작하고, 실외 기온이 뚝 떨어지는 시기가 오면 실내 활동 시간이 자연스럽게 늘어난다. 이런 겨울은 영화나 게임 등 문화 콘텐츠 소비가 활발해... 작성자: 애신각라 등록일: 2016-03-29	2100 VIEWS 18 COMMENTED
MS소식 MS도 야후 인수에 가세하나 http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160325084900MS도 야후 인수에 가세하나 마이크로소프트(MS)가 매물로 나온 야후 인터넷사업 인수에 가... 작성자: Op 등록일: 2016-03-27	1356 VIEWS 6 COMMENTED
기타정보 '우분투 유닉스'를 소개합니다 http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160325172928'우분투 유닉스'를 소개합니다 "프리BSD 커널+우분투 리눅스 경험=우분투BSD" (지디넷코리... 작성자: Op 등록일: 2016-03-27	1459 VIEWS 8 COMMENTED
윈도정보 Windows Server 2016 TP5, RedStone 1 build 14295 release Windows Server 2016 build 14291 ( English ) Windows 10 RedStone = Insider Preview build 14295 release Microsoft today released Windows 10 Insider Previ... 작성자: 달림이 등록일: 2016-03-26	1067 VIEWS 3 COMMENTED
No Image IT정보 MS, AI ‘테이’ 하루만에 서비스 중단 http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=092&aid=0002093621'히틀러옹호, 인종차별, 성차별' 연이어 발언 (지디넷코리아=김우용 기... 작성자: 크로커스 등록일: 2016-03-25	1347 VIEWS 8 COMMENTED
윈도정보 MS, 윈도7 인텔 스카이레이크 지원시한 연장 MS, 윈도7 인텔 스카이레이크 지원시한 연장OS의 호환성... 복불복이 맞나 봅니다. MS 진영의 호환 되는것만 사용하는 사용자만 있는 경우는 없을 것이니... 윈도... 작성자: 장군이 등록일: 2016-03-23	2513 VIEWS 19 COMMENTED
일반정보 새 대가리’라고 놀리지 말아요 새 대가리’라고 놀리지 말아요[온라인 중앙일보] 입력 2015.12.13 00:02 [사진 중앙DB] 시각기억 능력 발달한 비둘기는 유방암 등 석회화 식별에 방사선의와 비... 작성자: 엔돌핀 등록일: 2016-03-22	1269 VIEWS 10 COMMENTED
No Image 일반정보 ‘매력 있는 정치인도 있다. ‘매력 있는 정치인도 있다. 김나영기자 iluvny23@sed.co.kr 요즘 전세계적으로 인기를 끌고 있는 정치인이 있다. 쥐스탱 트뤼도 캐나다 총리다. 그 아버지였던 ... 작성자: 엔돌핀 등록일: 2016-03-22	1162 VIEWS 8 COMMENTED
일반정보 '산소탱크 없이 45분 잠수' 세계 최초 인공 아가미 http://m.econovill.com/news/articleView.html?idxno=284699 ▲ 출처=트리톤(Triton) 스노클링족의 시선을 사로잡을만한 제품이 등장했다. 이제 ‘트리톤’... 작성자: 크로커스 등록일: 2016-03-21	1805 VIEWS 23 COMMENTED