서비스형 랜섬웨어 ‘페트야’, SMB 취약점 이용해 웜 형태로 전파…윈도우 최신 보안 패치 해야
워너크라이(WannaCry) 랜섬웨어가 이용한 윈도우 SMB 취약점을 이용한 신종 랜섬웨어가 유포되고 있어 사용자들의 주의가 필요하다. 이 공격은 서비스형 랜섬웨어(RaaS) 중 하나인 페트야(PETYA) 변종이다.
이스트시큐리티 보안 블로그에 따르면 페트야 랜섬웨어는 MFT(Master File Table)영역에 대한 암호화뿐만 아니라 MBR(Master Boot Record)영역을 감염시켜서 시스템을 사용할 수 없게 한다. 이번에 발견된 것은 워너크라이와 유사하게 네트워크웜 기능이 추가된 것으로 보인다.
랜섬웨어에 감염되면 공격자는 300달러에 달하는 비트코인을 요구하며, SMB프로토콜의 취약점을 이용한다. 따라서 윈도우 보안패치를 최신 상태로 유지하고 있다면 별다른 조치 없이 안심할 수 있지만, 그렇지 않다면 인터넷 연결을 끊고 SMB 기능을 비활성화 해야 한다.
저작권자 © 데이터넷 무단전재 및 재배포 금지