'페트야' 랜섬웨어 모방 가짜 악성코드 국내 유포

입력 2017-07-12 19:35  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지



페트야(Petya) 랜섬웨어를 모방한 가짜 악성코드가 국내에 유포돼 이용자의 주의가 요구된다.

12일 보안업체 이스트시큐리티에 따르면 이 악성코드는 PC 사용자가 최근 우크라이나를 공격한 페트야 랜섬웨어에 감염된 것처럼 속이지만, 실제로 PC 내 파일을 암호화하지는 않는다.

이 악성코드에 감염되면 페트야 랜섬웨어와 흡사하게 사용자의 하드디스크(HDD) 내 파일 시스템(NTFS)을 수정하는 가짜 화면을 보여준다.

실제 파일 시스템 수정은 진행되지 않지만, 수정 진행률이 진행되는 추세를 0∼100%로 보여주기 때문에 일반 사용자는 가짜라는 것을 알아차리기 힘들다.

가짜 파일 시스템 검사가 100%까지 완료되면, 페트야 랜섬웨어 감염 시 나타나는 해골 모양의 이미지가 화면에 나타난다.

사용자가 키보드로 문자를 입력하면 `페트야 랜섬웨어에 감염됐다`는 가짜 안내 문구가 나타나며, 토르 등 특정 브라우저로만 접근할 수 있는 비트코인(가상화폐) 송금 주소로 접속을 유도한다.

이스트시큐리티 분석 결과 해당 주소는 페트야 랜섬웨어 공격에서 사용된 주소와 동일하지만, 현재는 접속되지 않는다.

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!