Petya Ransomeware -
이 Petya 랜섬웨어는 ..랜섬웨어중에 악질중 악질로 통하는 랜섬웨어입니다.
보통 랜섬웨어는 바이러스처럼 감염된후 정상적인 윈도우 부팅환경에서 포랜식으로 암호화를 진행을 시키는 방면..
이 랜섬웨어는 .. 부트코드를 바꾸고 커널을 설치후 암호화를 시작하게됩니다.
정상적인 부팅은 윈도우 로고가 나온후 바탕화면이 뜨는 방면에..
Petya 랜섬웨어에 감염되게되면 해골 마크가 뜬후
다음과 같은 화면이 뜹니다..
이말은 이 랜섬웨어는 부트로더를 설치후 MFT (Master File Table) 을 암호화시켜버리는 악질중에 악질인겁니다.
감염이 되게되면 위에 화면이뜨고 토르 브라우저로 사이트에 접속하라고 나옵니다.
그리고 디크립션 코드를 사이트에 입력하면 ..비트코인을 사서 보내야하는 과정을 거치죠..
감염후 다음과 같은 과정을 걸칩니다.
스탭1 : 당신의 개인 검증코드를 입력하라합니다.
스탭2 : 비트코인을 구매해야합니다.
스탭3 : 비트코인을 전송합니다.
스탭4 : 상대방이 해체키를 주기를 기다립니다.
...골때리는거죠?ㅋㅋㅋㅋ
Petya Ransomeware Info : https://blog.malwarebytes.org/threat-analysis/2016/04/petya-ransomware/
그런다음 그걸로 부팅을 하게되면 하드디스크를 검사하게되고 Petya 부트로더가 감지가되면 ..아래화면이뜨면서 키가 나타납니다
다음과 같은 화면이 뜨면 키값을 대소문자 구분하여 메모장이나 폰카메라로 찍어두세요.
그리고 재부팅하게되면 키값이 입력이되면서 다음과같이 복호화작업을 하게됩니다.
주의사항 -
Petya 에는 두가지 버전이 있습니다.
Red Petya 와 Green Petya 가있습니다.
현재 설명하는것은 Green Petya (Stage1) 에 복호화법입니다 .