문제는 페트야가 PC, 노트북의 부팅영역까지 건드리면서 전체 시스템을 사용할 수 없게 만들어 버린다는 점이다.
문서파일만 암호화해 이를 풀어주는 대신 대가를 요구하는 기존 랜섬웨어와 다른 방식을 쓴 것이다.
이 랜섬웨어에 감염되면 컴퓨터의 마스터부트레코드(MBR) 영역이 악성 로더로 대체된 뒤에 강제로 재부팅을 시도한다. 그 뒤에는 본래 파일 오류를 점검하기위해 쓰이는 체크디스크(CHKSDK)를 위장한 프로그램을 실행해 하드디스크 내 마스터파일테이블(MFT)을 암호화 시킨다.
이젠 복구란 없다 다른 사람이 복구 못하게 완전 막아군요
게시글 목록
| 번호 | 제목 |
|---|---|
| 928 | |
| 926 | |
| 912 | |
| 909 | |
| 906 | |
| 904 | |
| 895 | |
| 890 | |
| 889 | |
| 877 | |
| 876 | |
| 872 | |
| 869 | |
| 861 | |
| 855 | |
| 852 | |
| 851 | |
| 849 | |
| 846 | |
| 843 | |
| 842 | |
| 841 | |
| 840 | |
| 834 | |
| 832 | |
| 831 | |
| 830 | |
| 828 | |
| 826 | |
| 821 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기