IBM X-Force 보안 연구소가 페트야(Petya) 랜섬웨어 변종 샘플 3가지를 발견하고, 공격에 대비하기 위한 권고 사항을 발표했다. 페트야는 6월 27일 우크라이나와 일부 유럽 국가의 기업들이 받은 공격에 활용된 랜섬웨어로, IBM은 지난 5월 르노자동차의 공장의 공정 중단을 일으켰던 워너크라이(WannaCry)보다 페트야가 더 높은 위험도를 가지고 있다고 경고했다.
워너크라이는 마이크로소프트(MS)에서 배포한 윈도우 결함 보완용 패치를 적용하면 피해 예방이 가능한 반면, 페트야는 윈도우 관리 도구 명령어(WMIC)나 MS의 원격 제어 툴인 PsExes를 통해 연결 네트워크에서 패치가 적용된 시스템을 감염시킬 수 있어 더욱 위험성이 높다. 페트야는 감염된 호스트 상의 마스터 부트 레코드(MBR)와 마스터 파일 테이블(MFT)까지 암호화시킨다.
페트야 랜섬웨어에 대비하기 위한 IBM의 권고사항은 ▲마이크로소프트 보안 패치 MS17-010을 적용하고 모든 백신 프로그램을 최신 버전으로 업데이트한다 ▲백업 시스템이 효과적으로 구성되었는지 확인한다 ▲안전이 검증된, 알려진 스냅샷 및 리이미지 시스템을 통해서만 백업 복원작업을 진행한다 ▲페트야의 측면 침입을 방지하기 위해 패치가 적용되지 않은 시스템은 분리한다 ▲중요한 모든 시스템 및 네트워크 모니터링이 효과적으로 이루어지는지 확인한다 ▲네트워크 상의 합법적 툴을 통한 접근을 차단하는 권한 자격 보호에 대한 정기적 리뷰를 시작하고 꾸준히 실시한다 ▲사고 대응과 유사시 계획을 재검토한다 등이다.
