문제는 페트야가 PC, 노트북의 부팅영역까지 건드리면서 전체 시스템을 사용할 수 없게 만들어 버린다는 점이다.
문서파일만 암호화해 이를 풀어주는 대신 대가를 요구하는 기존 랜섬웨어와 다른 방식을 쓴 것이다.
이 랜섬웨어에 감염되면 컴퓨터의 마스터부트레코드(MBR) 영역이 악성 로더로 대체된 뒤에 강제로 재부팅을 시도한다. 그 뒤에는 본래 파일 오류를 점검하기위해 쓰이는 체크디스크(CHKSDK)를 위장한 프로그램을 실행해 하드디스크 내 마스터파일테이블(MFT)을 암호화 시킨다.
이젠 복구란 없다 다른 사람이 복구 못하게 완전 막아군요
게시글 목록
| 번호 | 제목 |
|---|---|
| 1128 | |
| 1125 | |
| 1109 | |
| 1106 | |
| 1096 | |
| 1095 | |
| 1085 | |
| 1081 | |
| 1078 | |
| 1077 | |
| 1076 | |
| 1074 | |
| 1073 | |
| 1065 | |
| 1061 | |
| 1060 | |
| 1055 | |
| 1052 | |
| 1049 | |
| 1048 | |
| 1046 | |
| 1045 | |
| 1041 | |
| 1035 | |
| 1034 | |
| 1033 | |
| 1032 | |
| 1030 | |
| 1029 | |
| 1023 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기