이 랜섬웨어는 지난달 전 세계를 강타한 워너크라이 랜섬웨어와 같이 SMB 취약점을 이용하지만 한 단계 진화한 특성이 있다.
페트야 변종 랜섬웨어에 감염되면 PC를 부팅하는 것조차 불가능하다.
컴퓨터 부팅을 시도하면 정상 윈도우 로고 대신 랜섬웨어 감염 사실과 300달러 상당의 비트코인을 요구하는 ‘랜섬노트(첨부파일 변조)’가 보인다.
또한, 다른 특징은 빠르게 확산되는 전염성으로 이스트시큐리티는 해당 랜섬웨어가 마치 전염병처럼 퍼지는 네트워크 웜의 특성이 있다고 전해졌다.
변종 랜섬웨어 ‘페트야’는 PC 1대가 감염되면 인터넷에 연결돼 있고 보안에 취약한 다른 PC를 무작위로 찾아내 감염 공격을 시도하게 된다.
현재 가장 큰 피해를 본 나라는 우크라이나로 보르시프리 국제공항, 중앙 은행 등이 페트야 변종 랜섬웨어의 공격을 받았으며 체르노빌 원자력 발전소 운행 시스템까지 공격 대상이 됐다.
한편, 페트야 랜섬웜은 전체 컴퓨터가 작동하지 않도록 하드드라이브 세그먼트를 암호화시킨다. 또한, 오래된 레거시 시스템과 핵심 인프라가 이 공격에 특히 취약하므로 주의가 필요하다.
