'페트야' 랜섬웨어 모방 가짜 악성코드 국내 유포

페트야(Petya) 랜섬웨어를 모방한 가짜 악성코드가 국내에 유포돼 이용자의 주의가 요구된다.

12일 보안업체 이스트시큐리티에 따르면 이 악성코드는 PC 사용자가 최근 우크라이나를 공격한 페트야 랜섬웨어에 감염된 것처럼 속이지만, 실제로 PC 내 파일을 암호화하지는 않는다.

이 악성코드에 감염되면 페트야 랜섬웨어와 흡사하게 사용자의 하드디스크(HDD) 내 파일 시스템(NTFS)을 수정하는 가짜 화면을 보여준다.

실제 파일 시스템 수정은 진행되지 않지만, 수정 진행률이 진행되는 추세를 0∼100%로 보여주기 때문에 일반 사용자는 가짜라는 것을 알아차리기 힘들다.

가짜 파일 시스템 검사가 100%까지 완료되면, 페트야 랜섬웨어 감염 시 나타나는 해골 모양의 이미지가 화면에 나타난다.

사용자가 키보드로 문자를 입력하면 `페트야 랜섬웨어에 감염됐다`는 가짜 안내 문구가 나타나며, 토르 등 특정 브라우저로만 접근할 수 있는 비트코인(가상화폐) 송금 주소로 접속을 유도한다.

이스트시큐리티 분석 결과 해당 주소는 페트야 랜섬웨어 공격에서 사용된 주소와 동일하지만, 현재는 접속되지 않는다.