페티야
[Petya]2016년 초 처음 발견된 랜섬웨어다. 2017년 6월 27일 우크라이나에서 처음 발생하여 일부 국영은행과 정부 서버, 수도 키예프의 지하철, 공항 컴퓨터망이 랜섬웨어 공격으로 운영에 차질을 초래하고 덴마크 세계 최대 해운사 A.P.몰러-머스크, 영국 광고기업 WPP, 프랑스 제조업체 생고뱅, 미국의 제약사 머크 등도 공격하는 등 전세계적으로 확산되어 유명세를 탔다.
2017년 5월 전 세계 150만 대 PC를 감염시킨 워너크라이와 동일한 방식으로 침투한다. 윈도 운영체제의 파일공유 시스템 취약점을 파고들어 PC를 감염시킨 뒤 300달러(약 34만원) 상당의 비트코인(전자화폐)을 요구한다.
페티야는 워너크라이보다 치명적이다. 일부 파일만 잠가놓고 돈을 요구한 워너크라이와 달리 페티야는 비트코인을 지급하지 않으면 PC를 아예 사용할 수 없게 한다.
확산을 저지하는 ‘킬스위치(kill switch)’가 없는 더욱 강력한 변종일 수 있다는 우려도 제기된다. 미국 싱크탱크 애틀랜틱 카운슬의 보 우즈 사이버기술계획 부국장은 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다.
관련어
- 참조어워너크라이