[정보] 신종 랜섬웨어 페트야, 하드디스크-OS 먹통 정보
[정보] 신종 랜섬웨어 페트야, 하드디스크-OS 먹통
본문
문제는 페트야가 PC, 노트북의 부팅영역까지 건드리면서 전체 시스템을 사용할 수 없게 만들어 버린다는 점이다.
문서파일만 암호화해 이를 풀어주는 대신 대가를 요구하는 기존 랜섬웨어와 다른 방식을 쓴 것이다.
이 랜섬웨어에 감염되면 컴퓨터의 마스터부트레코드(MBR) 영역이 악성 로더로 대체된 뒤에 강제로 재부팅을 시도한다. 그 뒤에는 본래 파일 오류를 점검하기위해 쓰이는 체크디스크(CHKSDK)를 위장한 프로그램을 실행해 하드디스크 내 마스터파일테이블(MFT)을 암호화 시킨다.
이젠 복구란 없다 다른 사람이 복구 못하게 완전 막아군요
공감
1
1
댓글 1개
써글넘들.....