문제는 페트야가 PC, 노트북의 부팅영역까지 건드리면서 전체 시스템을 사용할 수 없게 만들어 버린다는 점이다.
문서파일만 암호화해 이를 풀어주는 대신 대가를 요구하는 기존 랜섬웨어와 다른 방식을 쓴 것이다.
이 랜섬웨어에 감염되면 컴퓨터의 마스터부트레코드(MBR) 영역이 악성 로더로 대체된 뒤에 강제로 재부팅을 시도한다. 그 뒤에는 본래 파일 오류를 점검하기위해 쓰이는 체크디스크(CHKSDK)를 위장한 프로그램을 실행해 하드디스크 내 마스터파일테이블(MFT)을 암호화 시킨다.
이젠 복구란 없다 다른 사람이 복구 못하게 완전 막아군요
게시글 목록
| 번호 | 제목 |
|---|---|
| 738 | |
| 737 | |
| 734 | |
| 731 | |
| 724 | |
| 722 | |
| 721 | |
| 720 | |
| 719 | |
| 715 | |
| 710 | |
| 709 | |
| 708 | |
| 707 | |
| 706 | |
| 705 | |
| 704 | |
| 701 | |
| 700 | |
| 699 | |
| 698 | |
| 697 | |
| 696 | |
| 695 | |
| 694 | |
| 693 | |
| 692 | |
| 691 | |
| 689 | |
| 688 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기