Petya 랜섬웨어는 새로 출시된 랜섬웨어로, 독일에서 가장 유명하지만 다른 나라의 사용자들도 감염될 수 있습니다. 랜섬웨어 메세지가 영어로 작성되어있기 때문에, 명백히 독일인만을 대상으로 한 것은 아닙니다.
Petya랜섬웨어는 다른 랜섬웨어와 다르게 작동합니다. 개별 파일을 암호화하는 것이 아니라 하드 디스크 전체를 암호화합니다. 그렇기 때문에 컴퓨터가 완전히 이용 불가하기 때문에 디스크의 암호를 해독하거나 그 대가를 지불할 때 까지 Windows를 부팅할 수 없습니다. 따라서 기본 랜섬웨어 암호 해독 소프트웨어가 작동하지 않을 것입니다.
디스크가 암호화되면, 컴퓨터가 자동으로 재부팅되고 데스크탑 배경화면에 다음과 같은 메세지가 나타납니다:
메세지 내용:
PETYA 랜섬웨어의 희생자가 되셨습니다!
귀하의 컴퓨터 하드 디스크가 군용급 암호화 알고리즘으로 암호화되었습니다. 특별한 암호 해독 키 없이 데이터를 복원할 수 있는 방법이 없습니다. 2 단계의 어두운 페이지에서 이 키를 구입하실 수 있습니다.
키를 구입하시고 데이터를 복원하시려면, 다음의 간단한 3 단계를 따라주세요:
- https://www.torproject.org/에서 Tor Browser를 다운로드 받으세요. 도움이 필요하시면, 구글에서 “어니언 페이지 액세스”를 검색하세요.
- Tor Browser로 다음 페이지 중 하나를 방문하세요:
http://petya37h5tbhyvki.onion/N19fvE
http://petya5koahtsf7sv.onion/N19fvE
- 거기에 귀하의 개인 암호 해독 코드를 입력하세요: 이미 키를 구입하신 경우, 다음을 입력하세요:
키: _
You became victim of the PETYA RANSOMWARE!
The hard disks of your computer have been encrypted with an military grade encryption algorithm. There is no way to restore your data without a special key. You can purchase this key on the darkness page shown in step 2.
To purchase your key and restore your data, please follow these three easy steps:
- Download the Tor Browser at “https://www.torproject.org/” If you need help, please google for “access onion page”.
- Visit one of the following pages with the Tor Browser:
http://petya37h5tbhyvki.onion/N19fvE
http://petya5koahtsf7sv.onion/N19fvE
- Enter your personal decryption code there:If you already purchase your key, please enter it below:
Key: _
보통 이 랜섬웨어는 Dropbox의 공유 파일으 통해 이동합니다. Dropbox의 파일을 확인할 수 있는 초대 이메일을 수신하고 이를 열면, 이 바이러스가 자동으로 귀하의 시스템을 감염시킬 수 있습니다.
그러나, Petya 랜섬웨어는 오직 하드 드라이브에 저장된 파일만 암호화하기 때문에, 공유 네트워크 또는 클라우드 저장소에 저장된 파일에는 영향을 미치지 않습니다.
파일 암호화 방법
바이러스의 피해를 없애려면, 컴퓨터에서 Petya 랜섬웨어를 제거하고 파일을 복원해야 합니다. Petya 랜섬웨어가 암호화한 파일의 암호를 해독하려면, 그 대가를 지불하고 암호 해독 키를 구입하거나 하드 드라이브의 백업 복사본에서 파일을 복원해야 합니다.
귀하의 다운로드 내역이 Petya 랜섬웨어에 의해 감염되었다고 생각되시는 경우, Malwarebytes 또는 Spyhunter 같은 안티 멀웨어 프로그램으로 파일을 검사하십시오. 두 프로그램 모두에서 실시간 보호 모듈이 감염된 다운로드 내역을 감지하고 감염/암호화를 방지합니다. 하드 디스크 또는 파일의 암호를 해독하는 것보다 랜섬웨어를 방지하는 것이 더 저렴하다는 것을 기억하세요.
또한 Leostone tool를 사용하여 암호 해독 키 찾기를 시도할 수 있습니다. 이 도구를 사용하시려면, Petya ransomware랜섬웨어에 감염된 드라이브를 다른 컴퓨터에 연결하고 특정 데이터를 추출해야 합니다. 보안 연구원 Fabian Wosar는 Leostone tool를 사용하여 필요한 데이터를 수집할 수 있는 Petya Sectore Extractor를 개발했습니다. 감염되지 않은 시스템에 감염된 하드 드라이브를 로드한 뒤 Petya Sector Extractor를 실행하면 됩니다. 필요한 데이터가 생성되면, 복사 붙여넣기를 하고 Leostone tool를 실행하세요. 이는 파일의 암호를 해독하는 데 사용할 수 있는 독특한 암호 해독 키를 생성합니다. Petya 랜섬웨어의 제작자는 코드를 수정할 수 있기 때문에 이러한 도구가 작동하지 않을 수 있음을 기억하요. 그렇기 때문에, 이 랜섬웨어의 희생자가 되셨다면 최대한 빨리 이러한 도구를 실행하시기 바랍니다.
하드 드라이브의 암호를 해독한 후, Petya 바이러스에 의해 감염된 경로를 밝히기 위해 안티 멀웨어 도구(Spyhunter, hitman)로 PC를 검사하실 것을 추천합니다. 이는 재감염 및 기타 컴퓨터 패러사이트 방지에 매우 중요한 역할을 합니다.
제어판을 사용하여 Malware 바이러스 삭제하는 방법
(Win)
참고: Spyhunter 체험판은 Petya Ransomware와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다. 시험판, Terms of use, 개인 정보 보호 정책, Uninstall Instructions,
(Mac)
참고: Malwarebytes' Anti-Malware 체험판은 Petya Ransomware와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다. 사용할 수 제한 재판,