[정보] 신종 랜섬웨어 페트야, 하드디스크-OS 먹통
문제는 페트야가 PC, 노트북의 부팅영역까지 건드리면서 전체 시스템을 사용할 수 없게 만들어 버린다는 점이다.
문서파일만 암호화해 이를 풀어주는 대신 대가를 요구하는 기존 랜섬웨어와 다른 방식을 쓴 것이다.
이 랜섬웨어에 감염되면 컴퓨터의 마스터부트레코드(MBR) 영역이 악성 로더로 대체된 뒤에 강제로 재부팅을 시도한다. 그 뒤에는 본래 파일 오류를 점검하기위해 쓰이는 체크디스크(CHKSDK)를 위장한 프로그램을 실행해 하드디스크 내 마스터파일테이블(MFT)을 암호화 시킨다.
이젠 복구란 없다 다른 사람이 복구 못하게 완전 막아군요
댓글 1개
9년 전
써글넘들.....
게시글 목록
| 번호 | 제목 |
|---|---|
| 816 | |
| 815 | |
| 814 | |
| 813 | |
| 812 | |
| 810 | |
| 809 | |
| 808 | |
| 806 | |
| 802 | |
| 801 | |
| 800 | |
| 797 | |
| 793 | |
| 792 | |
| 791 | |
| 777 | |
| 772 | |
| 771 | |
| 766 | |
| 754 | |
| 753 | |
| 752 | |
| 750 | |
| 747 | |
| 744 | |
| 743 | |
| 742 | |
| 741 | |
| 740 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기