하드와 운영체제 먹통 만드는 랜섬웨어 페트야

하드디스크와 운영체제(OS) 를 먹통으로 만드는 랜섬웨어가 출현했습니다. 이 랜섬웨어는 컴퓨터 부팅영역에 침범하여 시스템 전체를 사용할 수 없게 만들어 버립니다. 감염 경로를 보면 공격대상에게 드롭박스(DropBox : 웹하드) 링크가 추가된 이메일을 보내고 해당 링크를 통해 파일을 다운로드하여 실행하면 랜섬웨어가 동작합니다. 이 페트야(Petya)라는 랜섬웨어가 동작하면 컴퓨터 마스터부트레코드(MBR) 영역을 악성 로더로 대체합니다. 이후 강제 재부팅을 시도하고 체크디스크(chkdsk.exe) 로 위장한 프로그램을 실행해 하드디스크의 마스터파일테이블(MFT) 을 암호화 합니다. 이후 암호를 풀어주는 대가를 요구하는 것입니다. 이것이 이번 등장한 랜섬웨어 페트야(Petya)의 감염 증상입니다. 이 페트야..