사이버 보안 시스템의 취약한 상태에 대한 또 다른 암울한 알림으로 대규모 랜섬웨어가 전 세계 컴퓨터를 강타했습니다. 러시아 최대 석유 회사의 서버에 대한 공격과 우크라이나 은행의 운영 중단으로 시작된 Petya 랜섬웨어는 이제 루마니아, 네덜란드, 노르웨이, 프랑스, ​​스페인, 영국 및 호주의 컴퓨터에도 확산되었습니다.

가장 큰 피해를 입은 국가는 우크라이나로, 체르노빌 원자력 발전소 시스템이 예방 조치로 수동으로 전환된 것으로 보고되었습니다.

Petya Ransomware는 어떻게 작동합니까?

Petya라는 랜섬웨어는 이메일을 통해 유포되는 무해한 문서에 숨겨져 있습니다. "몸값"이 가상 통화 비트코인으로 지불될 때까지 사용자의 컴퓨터를 정지시킵니다.

Petya 바이러스에 감염되면 컴퓨터의 하드 드라이브와 여기에 저장된 개별 파일이 완전히 잠깁니다. 민감한 정보를 훔치는 데에도 사용될 수 있는 이 랜섬웨어의 영향을 받는 컴퓨터에서 정보를 복구하는 것이 더 어렵습니다.

WannaCry와 유사하게 Petya는 국가안보국(National Security Agency)이 만들고 Shadow Brokers가 온라인에 유출한 도구인 'Eternal Blue'를 악용할 수 있었습니다. 이것은 차례로 Microsoft 소프트웨어의 문제를 악용하는 데 사용될 수 있습니다.

피해자라면 어떻게 해야 합니까?

Microsoft 소프트웨어의 최신 업데이트를 실행하는 컴퓨터는 이 공격으로부터 안전해야 합니다. 다만, 사용자는 윈도우 버전을 확인하고, 악성 링크나 이메일로 수신된 PDF는 클릭하지 않는 것이 좋습니다.

몸값은 공격자를 더욱 부추기므로 절대 지불하지 않는 것이 좋습니다. 몸값을 지불하더라도 모든 파일이 그대로 반환된다는 보장도 없습니다. 대신 이러한 상황에서 할 수 있는 최선은 백업에서 파일을 복원하는 것입니다. 이것이 불가능할 경우 일부 정보를 해독하고 복구할 수 있는 도구가 있습니다.

전 세계 기업에 대한 이 공격의 결과는 사실 심각합니다. 공격을 받지 않았다면 실사를 수행하고 비즈니스를 보호하는 것이 좋습니다.

해킹이 걱정되십니까? 온라인 비즈니스를 보호하려면 Astra에 문의하세요.