`페트야` 랜섬웨어 모방 가짜 악성코드 국내 유포
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
페트야(Petya) 랜섬웨어를 모방한 가짜 악성코드가 국내에 유포돼 이용자의 주의가 요구된다.12일 보안업체 이스트시큐리티에 따르면 이 악성코드는 PC 사용자가 최근 우크라이나를 공격한 페트야 랜섬웨어에 감염된 것처럼 속이지만, 실제로 PC 내 파일을 암호화하지는 않는다.이 악성코드에 감염되면 페트야 랜섬웨어와 흡사하게 사용자의 하드디스크(HDD) 내 파일 시스템(NTFS)을 수정하는 가짜 화면을 보여준다.실제 파일 시스템 수정은 진행되지 않지만, 수정 진행률이 진행되는 추세를 0∼100%로 보여주기 때문에 일반 사용자는 가짜라는 것을 알아차리기 힘들다.가짜 파일 시스템 검사가 100%까지 완료되면, 페트야 랜섬웨어 감염 시 나타나는 해골 모양의 이미지가 화면에 나타난다.사용자가 키보드로 문자를 입력하면 `페트야 랜섬웨어에 감염됐다`는 가짜 안내 문구가 나타나며, 토르 등 특정 브라우저로만 접근할 수 있는 비트코인(가상화폐) 송금 주소로 접속을 유도한다.이스트시큐리티 분석 결과 해당 주소는 페트야 랜섬웨어 공격에서 사용된 주소와 동일하지만, 현재는 접속되지 않는다.이영호기자 hoya@wowtv.co.kr한국경제TV 핫뉴스ㆍ이상민이 밝힌 싸이 아내…외모·성격·재력 3박자ㆍ탁현민 저서 또 파문…"고1때 첫 성경험, 친구들과 공유했던 여자"ㆍ박지성 아내 김민지, 집안 스펙이 장난 아니네ㆍ가인, "연예계 마약과의 전쟁" 물꼬 트나…경찰 `대마초 폭로` 수사 본격화ㆍ차유람♥이지성, 딸 위한 ‘100평’ 집 공개…‘40억 인세수입’ 히트작가의 위엄ⓒ 한국경제TV, 무단 전재 및 재배포 금지