암호화는 감시하는 눈으로부터 당신의 사적인 통신을 보호하기 위해,

 

은행거래의 안전을 지키기 위해 그리고 다른 많은 중요한 일을 위해 사용될 수 있다.

 

그러나 또한 랜섬웨어라고 불리는 급증하는 멀웨어의 공통된 형태의 열쇠이기도 하다.

 

컴퓨터가 우연히 랜섬웨어에 감염됐을 때 사용자의 파일이 암호화된다.

 

그리고 비트코인 형태의 몸값을 지불해야만 파일을 복구할 수 있는 열쇠를 얻을 수 있다.

 

새로운 랜섬웨어의 변종이 떠돌아다니고 있다. 그리고 그 변종은 상황을 극단적인 것으로 몰고 간다.

 

단지 파일을 암호화하는 것이 아니라 페티야라는 멀웨어는 하드 드라이브를 통째로 암호화한다.

 

 

페티야는 실제로 컴퓨터를 잠그는 데 있어서 아주 영리한 방법을 쓴다.

 

일단 설치가 되면 컴퓨터는 자동으로 리부트된다.

 

정상적으로 부팅되는 대신에 컴퓨터는 시스템 CHKDSK처럼 보이는 것을 로드한다.

 

보통 사람들은 이 화면 때문에 실행 도중에 PC를 끄는 것이 좋지않다고 생각한다.

 

그러나 결국엔 위장전술이다. 사실은 페티야가 컴퓨터를 잠그기 위해서

 

디스크 수준의 암호화를 사용하고 있는 것이다.

 

이 때 이미 컴퓨터의 마스터 부트 영역이 끝장난 것이다.

 

그래서 컴퓨터를 끈다고 해도 소용이 없는 것이다.

 

 

일단 암호화가 끝나면 사용자는 전형적인 랜섬웨어의 판매 음색을 듣게 된다.

 

당신의 파일들은 암호화되었습니다. 그 데이터들을 다시 보기를 원하면 돈을 내십시오.

 

이 경우 하드 드라이브는 (OS를 포함해서) 정확한 해독문자를 입력할 때까지 접근이 불가능하다.

 

많은 독일 업체들이 페티야의 목표가 되었는데

 

그러나 요구하는 금액은 놀랄정도로 저렴한 데 단지 0.9 비트코인이다.(약 380달러쯤)

 

지불은 토르의 비밀 서비스로 이루어지는데 그러고 나서야 필요한 해독문자를 보내준다.

 

 

이 랜섬웨어의 동작방법은 몇가지 점에 있어서 특별나게 이상하다.

 

시스템이 불능화되면 사용자들이 드라이브로부터 데이터를 꺼내올 수 있는 기회가 없다.

 

컴퓨터의 원래 마스터 부트 영역이 또한 암호화되기 때문에

 

해독문자 없이는 정상적인 방법으로는 복원하는 길이 없다.

 

많은 종류의 랜섬웨어는 무엇을 암호화할지

 

보통은 사용자의 개인적인 디렉토리로 가서 파일을 고르고 선택한다.

 

그러나 하드 드라이브의 다른 곳에 중요한 파일이 있을 수도 있다.

 

그 점이 페티야에겐 문제가 안되는데 페티야는 전체 디스크를 잠가버리기 때문이다.

 

 

좋은 소식이 있는데 페티야는 조용히 자신을 설치할 수 없다는 점이다.

 

부트영역에 변화를 만들기 때문에 윈도우즈는 팝업창을 띄워 보안 경고를 한다는 것이다.

 

페티야가 컴퓨터를 제어할 수 있으려면 사용자가 클릭을 해주어야 한다.

 

사람들은 여전히 클릭을 하겠지만

 

적어도 당신만은 너무 늦기 전에 페티야를 멈출 수 있는 기회가 주어진다.