페트야

1. 개요

---

컴퓨터 랜섬웨어의 일종이며 MBR 영역을 공격하는 랜섬웨어 중 가장 인지도가 높다. 페트야 그린, 페트야 레드, 페트야 골든아이 등등 여러 컬러가 있다. 영어로는 Petya.[1]

2. 종류

---

• 페트야 레드 - 그린과 증상이 비슷하며, 역시 약한 컬러 중 하나다. (해골 무늬가 붉은 색으로 번쩍인다.) 페트야 레드 렌섬웨어는 리눅스로 복구가 가능하다. 차이점이 있다면, 파일을 암호화시키지 않는다. 왜냐하면 실행 시 잠시 동안 아무 일도 안 일어나다가 바로 블루스크린을 띄우며 바로 컴퓨터를 강제 재부팅시키기 때문이다. 이렇기 때문에 굳이 파일을 암호화시킬 필요가 없었다. 컴퓨터 전체를 잠그기 때문에.[2]
  윈도우 자체를 살리지 않고 파일만 살리려면 그냥 컴퓨터에서 하드디스크를 분리하여 다른 컴퓨터에 외장으로 연결하여 복사하면 된다.

• 페트야 그린 - 한글 문서 등등을 제외한 파일들을[3]
  한컴오피스를 국내에서만 써서 그런지 외국 랜섬웨어다 보니 한컴오피스를 제작자가 모르는 듯 하다.
  '.petya' 형식으로 암호화시킨다. 그리고 컴퓨터에 메시지가 뜨며 잠시 후 컴퓨터에 블루스크린이 뜨며 자동으로 컴퓨터가 다시 시작된다. 그리고 다시 시작할 때 해골 무늬가 초록색[4]
  그래서 페트야 '그린'이다.
  으로 번쩍이며, 일정 사이트로 비트코인을 지급하라고 뜬다. 그런데 이게 페트야 시리즈에서는 약한 컬러다. 페트야 그린 랜섬웨어도 복구가 가능하다[5]
  정보가 없다보니 사람들이 이 사실을 잘 모른다. 참조

• 페트야 골든아이 - 다른 페트야 컬러들에 비해 꽤 강력한 컬러다. [6]
  해독 코드를 24시간 안에 구입해야만 가능하다. 그런데 가격이 어마무시하다.
  24시간 안에 해독 코드를 구매하지 않을 시 A~Z 드라이브가 삭제되며, `~? 까지의 파일(컴퓨터 자판의 끝에서 끝)을 모두 삭제한다. (해골 무늬가 컴퓨터의 금색(황토색에 노란색을 섞은 듯한 색.)으로 번쩍인다.) 현재(2020년 6월) 기준으로 포맷 제외 복구방법은 없다.

• 페트야 핑크코랄(낫페트야) - 랜섬웨어가 아닌 더 강력한 '와이퍼 멀웨어'라는 녀석으로 해독키가 있어도 부팅하지 못하는 엄청난 녀석이다. [7]
  자동차의 와이퍼 처럼 컴퓨터의 모든 부분을 싹 없애버린다고 보면 된다
  해골이 번쩍이는 부분이 없다. 파일 암호화와 동시에 컴퓨터 작동불능을 만드는 무시무시한 녀석.

3. 공통 증상

---

실행 시 사용자 계정 컨트롤 경고 창을 띄운다. 물론 아니요를 눌러 그냥 종료되어버리면 정말 좋겠지만, 예를 누르든, 아니요를 누르든간에 '''무조건 실행된다.'''[8]
실행 후, 아무 일도 없는 듯 한 모습을 보인다.[9] 그리고, 블루스크린을 띄운 뒤[10] 강제 재부팅을 시킨다.
그리곤 갑자기 드라이브를 고쳐야 한다는 창을 띄우며 컴퓨터가 드라이브를 알아서 고치기 시작한다. 다 고치면 암호 해독 키 구매를 요구하고, 재부팅 될 때 해골 무늬가 각각의 색으로 번쩍거린다. 컴퓨터의 한글 파일을 제외한 거의 모든 파일을 제거/손상하며, 암호 해독 키를 24시간 내에 구매하지 않을 경우 컴퓨터를 작동불능으로 만들어 버린다.

4. 복구 방법

---

윗글에서도 말했듯이 페트야 변종[11]이라면 모를까 오리지널 페트야는 운이 좋게도 복구가 가능하다. 이유는 MBR 사본을 저장해놓기 때문. 만약 복구하고 싶다면 위 영상의 지침대로 따라해라.

5. 기타

---

• 레드 기준 Windows XP에서는 실행되지 않는다.[12]
  오래된 윈도우는 보안에 취약한 특성이 있지만 바이러스가 최신 윈도우를 타켓하는 경향도 있다. 워너크라이는 Windows XP부터 정상 실행(?)되며, Windows 2000에서는 일부 증상이 일어나지 않으며 Windows 95에서는 아예 실행되지 않는다. 하지만 낫페트야는 윈도우 XP에서도 실행이된다.