부팅불가! 골든아이(GoldenEye)-페트야(Petya) 랜섬웨어 확산

골든아이 랜섬웨어(또는 페트야라고 불림)는 2016년 12월 출현 후, 새롭게 나타난 변종으로 현재 영국, 덴마크, 러시아에 이에 우크라이나로 피해가 확산되고 있으며, 특히 우크라이나의 중요 인프라 시설이 이미 오프라인 상태에 있습니다.

 

대부분의 랜섬웨어와 달리 GoldenEye는 두 계층의 암호화를 진행합니다.

먼저, 컴퓨터에 저장된 대상 파일을 개별적으로 암호화하고, 다음으로 NTFS 구조 전체를 암호화합니다. 

이렇게되면 감염된 컴퓨터는 부팅을 할 수 없게 되고 저장된 데이터나 샘플을 검색하지 못하게 합니다.

 

또한 암호화 프로세스가 완료된 이후에는, 컴퓨터를 강제 종료하기 때문에 컴퓨터를 재부팅 할 수있는 특수 루틴을 얻으려면

해커에서 300 달러의 몸값이 지불해야만 합니다. 

 

Bitdefender는 새로운 GoldenEye 변종의 알려진 샘플을 모두 차단하므로, 개인/기업용 Bitdefender 보안 솔루션의 최신 업데이트 상태를 유지하시기 바랍니다.

 

골든아이 랜섬웨어(또는 페트야라고 불림)는 2016년 12월 출현 후, 새롭게 나타난 변종으로 현재 영국, 덴마크, 러시아에 이에 우크라이나로 피해가 확산되고 있으며, 특히 우크라이나의 중요 인프라 시설이 이미 오프라인 상태에 있습니다.

 

대부분의 랜섬웨어와 달리 GoldenEye는 두 계층의 암호화를 진행합니다.

먼저, 컴퓨터에 저장된 대상 파일을 개별적으로 암호화하고, 다음으로 NTFS 구조 전체를 암호화합니다. 

이렇게되면 감염된 컴퓨터는 부팅을 할 수 없게 되고 저장된 데이터나 샘플을 검색하지 못하게 합니다.

 

또한 암호화 프로세스가 완료된 이후에는, 컴퓨터를 강제 종료하기 때문에 컴퓨터를 재부팅 할 수있는 특수 루틴을 얻으려면

해커에서 300 달러의 몸값이 지불해야만 합니다. 

 

Bitdefender는 새로운 GoldenEye 변종의 알려진 샘플을 모두 차단하므로, 개인/기업용 Bitdefender 보안 솔루션의 최신 업데이트 상태를 유지하시기 바랍니다.