Petya 랜섬웨어가 전 세계를 혼란에 빠뜨리고 있습니다. 유럽, 미국, 인도가 표적이 된 국가들이다. 연구원들은 Petya의 제작자가 피해자나 기업으로부터 돈을 모으려는 것이 아니라고 주장했습니다.
Petya는 랜섬웨어가 아니라 파괴적인 와이퍼입니다!
WannaCry 랜섬웨어의 파괴가 멈췄다고 생각했을 때 우크라이나 은행에서 또 다른 유사한 유형의 공격이 발견되었습니다. Petya라는 이름의 최신 랜섬웨어가 관공서의 컴퓨터를 잠그고 있습니다.
Petya 랜섬웨어가 전 세계를 혼란에 빠뜨리고 있습니다. 유럽, 미국, 인도가 표적이 된 국가들이다. 최근 보안 연구원들은 지속적인 공격의 결과에 왔습니다. Petya는 랜섬웨어가 아니라 와이퍼라고 결론지었습니다.
연구원들은 Petya를 데이터의 대량 파괴를 목적으로 하는 와이퍼라고 불렀습니다. 연구원들은 Petya의 제작자가 피해자나 기업으로부터 돈을 모으려는 것이 아니라고 주장했습니다.
Petya는 지난 2년 동안 그곳에 있었습니다. 사이버 보안 회사인 Comae의 설립자인 Matt Suiche는 Petya의 2016년과 2017년 버전을 조사한 결과 현재 버전이 와이퍼임을 발견했습니다. Matt Suiche는 긴 글을 발표했습니다. 블로그 포스트 그는 Petya의 작동 방식에 대해 이야기했습니다.
Matt Suiche에 따르면 Petya의 현재 버전은 디스크의 첫 번째 섹터를 모두 삭제하고 계획된 데이터 파괴를 유발합니다. Matt Suiche는 또한 와이퍼와 랜섬웨어의 차이점에 대해 설명하면서 “와이퍼는 단순히 파괴하고 복원 가능성을 배제할 것”이라고 말했습니다.
Petya는 디스크의 데이터를 덮어쓰는 데 사용되었으며 다른 곳에서는 읽거나 저장하지 않습니다. Petya 2016년 버전과 2017년 버전의 실제 차이점은 2016년 버전에서는 데이터를 다시 가져올 수 있는 방식으로 디스크를 수정했다는 점입니다. 그러나 2017 버전에서는 데이터를 다시 가져올 수 없습니다.
반면 카스퍼스키는 피해자의 화면에 표시되는 설치 ID를 분석했는데, 이는 단지 임의의 데이터를 생성하는 것이라고 합니다. 보안 회사는 공격자가 암호 해독 키가 없기 때문에 몸값을 받은 후 실제로 디스크를 해독할 수 없다고 말합니다.
그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래 의견란에 의견을 공유하세요.