벌새::Analysis
2016. 3. 28. 11:32
MBR 변조를 통해 부팅을 방해하는 PETYA 랜섬웨어 주의 (2016.3.28)
최근 해외에서 특정 악성 파일을 실행 시 Master Boot Record (MBR) 전체를 변조하여 정상적인 부팅을 하지 못하도록 한 후 금전을 요구하는 PETYA 랜섬웨어(Ransomware)가 유포된다는 정보가 공개되었습니다. PETYA Crypto-ransomware Overwrites MBR to Lock Users Out of Their Computers (2016.3.24)MBR 영역을 건드리는 Locker 계열은 이전에도 등장한 적이 있었기에 새로운 방식은 아니지만 일단 감염될 경우 복구하기 어렵다는 점에서 다른 방식의 랜섬웨어(Ransomware)보다도 특히 주의해야 합니다.우선 유포 방식은 독일에 위치한 회사를 타켓으로 메일을 통해 이력서를 전송하여 Dropbox에 업로드된 파일을 다운..