상단여백
HOME 뉴스 해외뉴스
Petya, 랜섬웨어가 아닌 파괴적인 악성코드
김명덕 | 승인2017.07.02 22:29

6 월 27 일에 발생한 대규모 사이버 공격과 관련, 보안 기업 Comae Technologies는 이 악성코드가 당초 알려졌던 영리 목적의 랜섬웨어가 아니라 디스크의 내용을 지우는 파괴적인 악성코드 였다고 전했다.

최근 외신에 따르면 이번 공격에 사용 된 악성 코드는 2016 년에 출현 한 랜섬웨어 'Petya "변종 것으로 알려지고 있다. Comae는 Petya의 경우 피해 암호화 된 데이터는 해독 할 수 있었지만, 이번 변종은 마스터 부트 레코드(MBR)도 무시하고 해독 할 수없는 상태로 만들어 버린다고 전했다. 피해자가 몸값을 송금하려고해도 송금을 위한 연락처로 지정된 이메일 주소는 이미 액세스가 되지 않는 상태에 였다고 밝혔다.

이에 따라 Comae에서는 이번 악성 코드 랜섬웨어가 아니라 파괴 활동을 목적으로 하는 와이퍼 형 악성 코드 였다고 지적했다. "랜섬웨어는 언론의 관심을 끌기위한 미끼였던 것으로 보인다. 실제로 랜섬웨어를 위장한 특정국가에 의한 공격이었다 "고 추측하고있다.

Comae는 이번 악성 코드에 대해 2012 년에 출현한 와이퍼형 악성 코드 'Shamoon'과의 유사성도 지적했다. Shamoon 사우디 아라비아의 석유 회사를 겨냥한 공격에 사용된 것으로 보도된 바 있다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top