o 개요
- 최근 해외 기관, 기업 등에서 동시다발적인 랜섬웨어 감염 피해가 발생하여 주의 필요
- 공격자는 컴퓨터의 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구
※ 페트야(Petya) 랜섬웨어는 컴퓨터의 부팅관련 파일 및 이용자 파일을 암호화하여 장애를 유발
o 특징
- 메인 드라이브 탐색 후 (C:\) 파일시스템 구성 파일(MBR, MFT 파일) 암호화
- 감염 후 시스템 부팅 단계에서 랜섬노트 팝업
- 변종 중 사용자 파일까지 모두 암호화 하는 사례가 발견된 바 있음
o 주요내용
- 러시아, 유럽 등의 공공기관, 기업, 금융기관이 사이버 공격을 받아 시스템 장애 등 피해 발생
- 랜섬웨어를 이용한 공격으로 피해 발생, 각 기관,기업 및 일반사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요
o 대응방안
- 중요 자료는 네트워크에서 분리된 저장장치에 별도저장하여 관리
- 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용
- 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사진행
- 출처가 불분명한 메일 또는 링크의 실행 주의
- 파일 공유 사이트 등에서의 파일 다운로드 및 실행 주의
- 이상징후 포착, 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터로 즉시 신고 등
※ 보호나라 홈페이지 - 상담 및 신고 - 해킹 사고
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25970
http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124795
https://www.estsecurity.com/securityCenter/news/view/1344