[공지] 페트야(Petya) 랜섬웨어 주의

안녕하세요. 안랩입니다.

페트야(Petya) 랜섬웨어가 유포되고 있어 주의가 필요합니다.

안랩은 현재 해당 랜섬웨어에 대한 분석을 마치고, 이를 진단 및 제거할 수 있는 최신 엔진을 V3 제품군과 MDS 제품에 반영했습니다.

자세한 내용은 아래를 참고 부탁 드립니다.

1. 대상 랜섬웨어
- 페트야(Petya)

2. 주요 특징
- 메인 드라이브 탐색 후 (C:\) 파일시스템 구성 파일(MBR, MFT 파일) 암호화
- 감염 후 시스템 부팅 단계에서 랜섬노트 팝업
- 변종 중 사용자 파일까지 모두 암호화 하는 사례가 발견된 바 있음

3. 안랩 제품 대응 현황
- V3 제품군: Trojan/Win32.Petya 진단 / 제거 (엔진 버전 : 2017.06.28.01)

- MDS 제품: Trojan/Win32.Petya, Suspicious/MDP.Behavior 탐지 / 제거

4. 권고사항
- V3 엔진을 최신 버전으로 업데이트한 후 시스템 전체 검사(정밀 검사 수행)
- 주요 데이터 백업 및 시스템 점검

5. 상세 분석 정보

- ASEC Blog > 'WannaCryptor와 동일한 취약점 이용한 Petya 랜섬웨어 유포' 자세히 보기

감사합니다.