꿈을꾸는 파랑새

반응형

일단 사이버 고스트(CyberGhost)라고 하면 일단 기본적으로 VPN을 전문적으로 서비스를 제공을 해주고 있는 업체로 유명을 합니다. 그리고 최근에 전 세계적으로 유행하는 PETYA 랜섬웨어(패트야 랜섬웨어)에 대해 PETYA 랜섬웨어(패트야 랜섬웨어)을 예방을 할 수가 있는 도구를 발표했습니다. 일단 특별한 예방 도구는 아니고 기존에 PETYA 랜섬웨어(패트야 랜섬웨어)을 속이는 일명 파일을 생성해서 방어하는것입니다.즉 해당 명령어가 도대체 무엇인지 어떻게 해야 하는지 모를 때 사용을 할 수가 있는 도구입니다. 일단 PETYA 랜섬웨어(패트야 랜섬웨어)는일단 기본적으로 Master Boot Record (MBR)변조시도를 하고 변조가 성공했을 때는 컴퓨터가 정상적으로 부팅되지 않고 비트코인을 요구하는 특징을 가지고 있습니다.
기본적으로 독일에 있는 한 회사를 목표로 했고 이력서를 발송해서 드롭박스(Drop box)에 악의적으로 조작된 파일을 열게 되면 MBR영역을 덮어씌우고 블루스크린을 뿜어져 내게 하는 방법을 사용하고 있으며

회사를 타켓으로 메일을 통해 이력서를 전송하여 Dropbox에 업로드 된 파일을 내려받도록 유도하고 있으며, 파일을 사용자가 실행하게 되며 시스템에 저장된 파일은 암호화하지 않지만, 하드디스크 MB 영역을 PETYA 랜섬웨어(패트야 랜섬웨어)가 가지고 있는 코드로 덮어쓰기 한 후 사용자 화면에서는 블루스크린(BSoD)이 발생합니다.
그리고 사용자가 무슨 일이지 하고 컴퓨터를 다시 부팅을 하면 재부팅을 하는 과정에서 CHKDSK 검사 단계를 진행하게 되지만 하드디스크에 있는 NTFS 파일 시스템이 PETYA 랜섬웨어에 의해 암호화되어버려 Master File Table(MFT)를 읽을 수 없어서 사용자는 사실상 컴퓨터를 사용할 수가 없게 됩니다. 일단 해당 사이버 고스트에서 제공하는 도구를 다운로드 해줍니다. 그러면 압축프로그램으로 압축된 것을 볼 수가 있는데 해당 압축 파일을 압축프로그램으로 풀어 줍니다.

사이버 고스트 PETYA 랜섬웨어(패트야 랜섬웨어) 예방 도구

그리고 나서 실행을 할 수가 있는 파일이 하나 볼 수가 있습니다. 해당 실행 파일을 실행을 시켜줍니다.

그러면 끝이 납니다. 그리고 윈도우 폴더에 보면 해당 PETYA 랜섬웨어(패트야 랜섬웨어)를 속이기 위한 파일이 새로 생성된 것을 확인할 수가 있을 것입니다.
아직 PETYA 랜섬웨어(패트야 랜섬웨어)에 대비를 하지 못한 기업이나 개인 사용자는 한번 이용해 보시는 것도 중요하고 특히 기본적으로 윈도우 보안 업데이트가 이루어져야지만 다른 랜섬웨어등에 감염이 되는 것을 최소화할 수가 있습니다. 일단 임시조치로 한번 해두는 것도 좋은 방법인 것 같습니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band