안랩, V3 제품군서 '페트야 랜섬웨어' 진단

[아이뉴스24 성지은기자] 안랩은 우크라이나, 영국, 러시아 등에서 피해를 일으키고 있는 '페트야(Petya) 랜섬웨어'를 안랩 V3제품군에서 진단한다고 28일 발표했다.

페트야 랜섬웨어는 지난달 전 세계를 강타한 워너크립토(WannaCryptor) 랜섬웨어처럼 서버 메시지 블록(SMB) 취약점(CVE-2017-0144)을 이용한다.

그러나 파일 암호화 할 뿐만 아니라 PC의 마스터 부트 레코드(MBR)를 변조해 컴퓨터가 정상적으로 부팅되지 않도록 한다.

해당 랜섬웨어에 감염되면, 사용자가 부팅을 시도할 시 정상 윈도 로고 대신 랜섬웨어 감염 사실과 금전을 요구하는 랜섬웨어 감염 노트를 띄운다.

현재 안랩은 안랩 V3 제품군에서 해당 랜섬웨어 정보를 최신 엔진(2017.06.28.01)에 반영, 진단(Trojan/win32.Petya)한 뒤 감염을 예방한다.

한편, 안랩은 랜섬웨어 피해를 예방하기 위해 ▲V3등 백신의 최신 업데이트 ▲시스템 정밀검사 및 실시간 감시 기능 사용 ▲윈도 운영체제(OS) 및 기타 사용 중인 프로그램의 최신 업데이트 ▲주요 파일 백업 ▲수상한 메일 첨부파일 실행 금지 등 기본 보안수칙을 당부했다.