2016년에 출현한 랜섬웨어 Petya의 새로운 변종으로 보이며 Bitdefender는 GoldenEye라고 이름을 붙이고 있다. Petya는 HDD의 MBR(마스터 부트 레코드)를 암호화해 PC를 동작이 불가능하게 한 다음 비트 코인으로 300달러의 몸값 요구 메시지를 표시하지만 이번에 등장한 GoldenEye는 MBR 외에 파일 암호화도 진행한다.
Symantec, Kaspersky에 따르면 그동안의 Petya는 표적형 공격에 악용되고 있었지만 이번 GoldenEye는 MS17-010을 악용해 네트워크 내 PC에 감염을 확대한다고 한다.
그 외 Word/워드 패드의 취약성 CVE-2017-0199을 악용해 메일의 첨부 파일을 열면 감염된다는 일부 정보도 있다. Bitdefender에 따르면 체르노빌 원자력 발전소 방사선 모니터링 시스템, 우크라이나 은행, 키예프의 공항이나 지하철 외 덴마크, 영국, 러시아에도 감염이 확대되고 있다고 한다.
Petya 자체에 대해서는 이미 암호화 툴도 존재하고 있지만 GoldenEye에 의해 암호화된 MBR과 파일의 암호화는 현 시점에서 복호화가 불가능하다. Avast Software에 따르면 GoldenEye에 감염된 PC의 비율은 Windows 7이 78%, Windows XP가 14%, Windows 10이 6%, Windows 8.1이 2%.
가상현실(VR)의 의료분야 적용 범...
드론 배송 본격화를 위한 혁신적 ...
