최신 랜섬웨어 캠페인은 이미 전 세계적으로 많은 혼란을 야기했습니다. 원본 Petya를 만든 해커는 수요일 늦게 트위터에 나타나 파일을 더 이상 검색할 수 없는 사람들을 돕겠다고 제안했습니다.
Petya Ransomware를 만든 해커가 돕고 싶어합니다.
WannaCry 랜섬웨어의 파괴가 멈췄다고 생각했을 때 우크라이나 은행에서 또 다른 유사한 유형의 공격이 발견되었습니다. Petya라는 이름의 최신 랜섬웨어가 관공서의 컴퓨터를 잠그고 있습니다.
최신 랜섬웨어 캠페인은 이미 전 세계적으로 많은 혼란을 야기했습니다. 미국, 유럽, 인도는 최신 랜섬웨어 캠페인의 영향을 크게 받은 국가입니다.
연구원들은 Petya에 대한 해결책을 찾기 위해 열심히 노력하고 있습니다. 또한 Petya를 랜섬웨어보다 훨씬 더 나쁜 와이퍼라고 불렀습니다. 보안 회사 Comae의 설립자인 Matt Suiche 연구원은 Petya를 조사한 결과 Petya가 실제로 디스크의 첫 번째 섹터를 모두 삭제하는 와이퍼라는 것을 알아냈습니다.
보안업체인 카스퍼스키(Kaspersky)도 피해자의 화면에 표시된 설치 ID를 분석했는데, 이는 단지 임의의 데이터를 생성하는 것이라고 합니다. 보안 회사는 공격자가 암호 해독 키가 없기 때문에 몸값을 받은 후 실제로 디스크를 해독할 수 없다고 말합니다.
Petya의 첫 번째 버전은 2016년에 등장했으며 Janus Cybercrime 솔루션에 의해 만들어졌습니다. Petya의 첫 번째 버전이 스포트라이트를 받았을 때 Janus의 Twitter 계정은 @야누스비서관 비활성화되었습니다. 그러나 2017년 NonPetya로 알려진 Petya의 새 버전이 등장한 후 Janus의 Twitter 계정이 다시 활성화되었습니다.
@JanusSecretary는 수요일 늦게 Twitter에 다시 등장하여 파일을 더 이상 검색할 수 없는 사람들을 돕겠다고 제안했습니다. 다음은 JANUS가 트윗한 내용입니다.
우리는 “notpetya”를 살펴보고 돌아왔습니다. 아마도 우리의 개인 키로 해독할 수 있을 것입니다. #페티아 @hasherezade 아쉽게 놓쳤습니다 😉
— 야누스(@JanusSecretary) 2017년 6월 28일
트윗을 처음 지적한 사람은 데일리 비스트, 이 트윗은 해커가 이 범죄에 연루되지 않았음을 분명히 보여줍니다. 여러 사이버 보안 전문가들도 비슷한 감정을 표현했다.
Janus에 대해 말씀드리겠습니다. 그는 RaaS(Ransomware-as-a-Service)라는 암시장 비즈니스 모델을 기반으로 하는 다크넷 웹사이트를 시작했습니다. RaaS는 다른 사이버 범죄자에게 정교한 랜섬웨어 배포 플랫폼에 대한 액세스를 제공합니다.
그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래 의견란에 의견을 공유하세요.