유럽 공격 '페트야 랜섬웨어', 기존 랜섬웨어와 다른 점은?

[사진=이스트시큐리티 알약 블로그 캡처]

아주경제 전기연 기자 = 새로운 랜섬웨어 변종인 '페트야 랜섬웨어'로 피해를 입은 기업들이 늘고 있는 가운데, 페트야 랜섬웨어가 다른 랜섬웨어와 차이 점에 관심이 쏠리고 있다. 

유럽을 강타한 페트야 랜섬웨어는 윈도의 마스터 부트 레코드(MBR)를 암호화해 부팅 단계부터 장애를 일으켜 컴퓨터를 먹통되게 한다. 특히 파일 단위로 암호화하던 기존의 랜섬웨어와는 차이가 난다. 

페트야 랜섬웨어에 걸리면 해커들은 300 달러어치 비트코인을 요구하는 것으로 알려졌다. 

유럽을 강타한 페트야 랜섬웨어는 현재 국내에서도 감염 사례가 늘고 있다. 이미 미국 제약사 머크 국내 지사인 한국MSD는 "해킹에 의해 네트워크가 감염됐다"며 업무 차질을 입었다고 밝혔다. 

보안업계는 윈도 최신 버전을 사용하는 것을 추천한다. 또한 안랩 V3 등 국내 백신 프로그램으로 페트야 랜섬웨어를 사전에 차단할 수 있다고 설명했다. 

만약 페트야 랜섬웨어에 감염됐다면 인터넷침해대응센터로 신고해야 한다.