새롭게 등장한 랜섬웨어 '페티아(Petya)'가 러시아와 우크라이나, 미국 등 주요 기관과 민간기업들을 공격한 가운데 암호해독을 위해 돈을 지불해도 파일 복구가 힘들다는 지적이 나왔다.
랜섬웨어란 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다.
IT전문매체 더버지는 28일(현지시간) 페티아가 사용하는 전자메일 제공업체가 랜섬웨어에 이용되는 계정을 차단했다고 보도했다.
페티아는 다른 랜섬웨어와 다르게 전자메일 계정을 사용하는 것으로 알려졌다.
대부분 랜섬웨어 프로그램은 각 감염에 대한 비트코인(가상화폐) 지갑을 만들어 피해자가 돈을 지불했는지를 파악해왔다.
하지만 ‘페티아’는 모든 피해자가 동일하게 300달러(한화 34만원)를 하나의 비트코인 지갑에 보낸 뒤 자신의 지불을 인증하고 암호 해독키를 받기위해 wowsmith123456@posteo.net으로 전자메일을 보내는 방식을 사용하고 있다.
|
PETYA 랜섬웨어에 실제 감염 시 발생하는 화면. 출처=이스트 시큐리티 블로그 |
<세계닷컴>세계닷컴>