최신 랜섬웨어 캠페인은 이미 전 세계적으로 많은 혼란을 일으키고 있습니다. 원본 Petya를 만든 해커는 지난 수요일 트위터에 공개되어 파일을 더 이상 검색 할 수없는 사람들을 돕겠다 고 제안한 것 같습니다.
WannaCry 랜섬웨어의 파괴가 중단되었다고 생각했을 때 우크라이나 은행에서 또 다른 유사한 유형의 공격이 발견되었습니다. Petya라는 이름의 최신 랜섬웨어가 관공서의 컴퓨터를 잠그고 있습니다.
최신 랜섬웨어 캠페인은 이미 전 세계적으로 많은 혼란을 일으키고 있습니다. 미국, 유럽 및 인도는 최근 랜섬웨어 캠페인의 영향을 많이받은 국가입니다.
연구원들은 Petya에 대한 해결책을 찾기 위해 열심히 노력하고 있습니다. 또한 Petya를 랜섬웨어보다 훨씬 더 나쁜 와이퍼라고 불렀습니다. 보안 회사 Comae의 설립자 인 Matt Suiche 연구원은 Petya를 조사한 결과 Petya가 실제로 디스크의 모든 첫 번째 섹터를 삭제하는 와이퍼라는 사실을 발견했습니다.
보안 회사 인 Kaspersky는 피해자의 화면에 표시되는 설치 ID도 분석했으며, 이는 단지 임의의 데이터를 생성한다고 말합니다. 보안 회사는 공격자가 복호화 키가 없기 때문에 몸값을 얻은 후에 실제로 디스크를 복호화 할 수 없다고 말합니다.
Petya의 첫 번째 버전은 2016 년에 등장했으며 Janus Cybercrime 솔루션에서 만들었습니다. Petya의 첫 번째 버전이 주목을 받았을 때 Janus의 트위터 계정 안녕하세요. 비활성화되었습니다. 그러나 2017 년 NonPetya로도 알려진 Petya의 새 버전이 등장한 후 Janus의 Twitter 계정이 다시 활성화되었습니다.
@JanusSecretary는 수요일 늦게 트위터에 다시 등장하여 파일을 더 이상 검색 할 수없는 사람들을 돕겠다 고 제안한 것 같습니다. 다음은 JANUS가 트윗 한 내용입니다.
우리는 "notpetya"로 돌아 왔습니다. 아마도 우리의 privkey로 깨질 수 있습니다. # 페티 아헉헉 슬프게도 놓친 😉
— 야누스 (@JanusSecretary) 2017 년 6 월 28 일
트윗은 처음으로 지적했습니다. 데일리 비스트,이 트윗은 해커가이 범죄에 연루되지 않았 음을 분명히 보여줍니다. 몇몇 사이버 보안 전문가들도 비슷한 감정을 표현했습니다.
Janus에 대해 말씀 드리겠습니다. 그는 RaaS (Ransomware-as-a-Service)라는 암시장 비즈니스 모델을 기반으로하는 다크 넷 웹 사이트를 시작했습니다. RaaS는 다른 사이버 범죄자들에게 정교한 랜섬웨어 배포 플랫폼에 대한 액세스를 제공합니다.
그래서 이것에 대해 어떻게 생각하십니까? 아래 댓글 상자에서 의견을 공유하십시오.