페트야 랜섬웨어의 새로운 변종이 27일 유포되기 시작하면서 많은 감염사례가 보고되고 있다. 최근 전 세계적으로 대규모 감염사태를 초래한 워너크라이와 유사하게 페트야 랜섬웨어도 MS17-010 취약점을 이용한 이터널 블루 익스플로잇을 통해 스스로 전파가 가능한 것이 특징이다.
페트야는 2016년 최초 탐지됐으며 단순히 파일을 암호화하는 전형적인 랜섬웨어와 달리 마스터 부트 레코드(MBR)를 덮어쓰고 암호화함으로써 더 큰 피해를 입히는 것으로 분석된다. 이번에 발견된 공격에서는 파일 복구를 위해 300달러의 몸값을 비트코인으로 요구하는 사례가 확인되었다.
시만텍 조사에 따르면 페트야는 현재 유럽에 있는 기업들을 주 공격 대상으로 하고 있다. 현재로서는 표적 공격 여부는 확실하지 않지만 페트야 이전 변종은 기업을 겨냥한 표적 공격에 사용된 바 있었다.
시만텍 제품들은 페트야 컴포넌트를 ‘Ransom.Petya’로 탐지한다. 시만텍 엔드포인트 프로텍션(SEP)과 노턴 제품들은 이터널 블루를 사용해 페트야를 확산하려는 시도로부터 안전하게 보호하며, 소나(SONAR) 행동 탐지 기술은 페트야 감염을 능동적으로 차단한다.
저작권자 © 내외통신 무단전재 및 재배포 금지