문서:페트야

[목차]
== 개요 ==
컴퓨터 [[랜섬웨어]]의 일종이며 [[MBR]] 영역을 공격하는 랜섬웨어 중 가장 인지도가 높다. 페트야 그린, 페트야 레드, 페트야 골든아이 등등 여러 컬러가 있다. 영어로는 Petya.[* 일반적으로 '뻬쨔'로 알려진 [[러시아어]] 이름 [[표트르|페탸]](Петя)의 라틴 문자 표기이다.]

== 종류 ==
 * 페트야 레드 - 그린과 증상이 비슷하며, 역시 약한 컬러 중 하나다.  (해골 무늬가 붉은 색으로 번쩍인다.) 페트야 레드 렌섬웨어는 리눅스로 복구가 가능하다. 차이점이 있다면, 파일을 암호화시키지 않는다. 왜냐하면 실행 시 잠시 동안 아무 일도 안 일어나다가 바로 블루스크린을 띄우며 바로 컴퓨터를 강제 재부팅시키기 때문이다. 이렇기 때문에 굳이 파일을 암호화시킬 필요가 없었다. 컴퓨터 전체를 잠그기 때문에.[* 윈도우 자체를 살리지 않고 파일만 살리려면 그냥 컴퓨터에서 하드디스크를 분리하여 다른 컴퓨터에 외장으로 연결하여 복사하면 된다.]

 * 페트야 그린 - 한글 문서 등등을 제외한 파일들을[* 한컴오피스를 국내에서만 써서 그런지 외국 랜섬웨어다 보니 한컴오피스를 제작자가 모르는 듯 하다.] '.petya' 형식으로 암호화시킨다. 그리고 컴퓨터에 메시지가 뜨며 잠시 후 컴퓨터에 블루스크린이 뜨며 자동으로 컴퓨터가 다시 시작된다. 그리고 다시 시작할 때 해골 무늬가 '''초록색'''[* 그래서 페트야 '그린'이다.] 으로 번쩍이며, 일정 사이트로 [[비트코인]]을 지급하라고 뜬다. '''그런데 이게 페트야 시리즈에서는 약한 컬러다.''' 페트야 그린 랜섬웨어도 복구가 가능하다[* 정보가 없다보니 사람들이 이 사실을 잘 모른다. [[https://hshrzd.wordpress.com/2016/03/31/petya-key-decoder/|참조]]]

 * 페트야 골든아이 - 다른 페트야 컬러들에 비해 꽤 강력한 컬러다. [* 해독 코드를 24시간 안에 구입해야만 가능하다. 그런데 가격이 어마무시하다.] 24시간 안에 해독 코드를 구매하지 않을 시 '''[[전멸|A~Z 드라이브가 삭제되며, `~? 까지의 파일(컴퓨터 자판의 끝에서 끝)을 모두 삭제한다.]]''' --[[WTF]]???-- (해골 무늬가 컴퓨터의 금색(황토색에 노란색을 섞은 듯한 색.)으로 번쩍인다.) 현재(2020년 6월) 기준으로 포맷 제외 복구방법은 없다.

 * 페트야 핑크코랄'''(낫페트야)''' - 랜섬웨어가 아닌 더 강력한 ''''와이퍼 멀웨어''''라는 녀석으로 해독키가 있어도 부팅하지 못하는 엄청난 녀석이다. [* 자동차의 와이퍼 처럼 컴퓨터의 모든 부분을 싹 없애버린다고 보면 된다] --넣는 걸 깜빡했는지-- 해골이 번쩍이는 부분이 없다.--페트야 아니래잖아-- 파일 암호화와 동시에 컴퓨터 작동불능을 만드는 무시무시한 녀석.

== 공통 증상 ==
실행 시 사용자 계정 컨트롤 경고 창을 띄운다. 물론 아니요를 눌러 그냥 종료되어버리면 정말 좋겠지만, 예를 누르든, 아니요를 누르든간에 '''무조건 실행된다.'''[* 정확히는 예를 누르면 페트야, 아니요를 누르면 미샤를 실행한다.]

실행 후, 아무 일도 없는 듯 한 모습을 보인다.[* 이때 작업 관리자를 눌러 프로세스를 확인하면 페트야가 떡하니 있다. 당연히 종료는 불가.] 그리고, 블루스크린을 띄운 뒤[* 코드명 c0000350] 강제 재부팅을 시킨다.
그리곤 갑자기 드라이브를 고쳐야 한다는 창을 띄우며 컴퓨터가 드라이브를 알아서 고치기 시작한다. 다 고치면 암호 해독 키 구매를 요구하고, 재부팅 될 때 해골 무늬가 각각의 색으로 번쩍거린다. 컴퓨터의 한글 파일을 제외한 거의 모든 파일을 제거/손상하며, 암호 해독 키를 24시간 내에 구매하지 않을 경우 컴퓨터를 작동불능으로 만들어 버린다.

== 복구 방법 ==
[youtube(pUgX824wlhE)]
윗글에서도 말했듯이 페트야 변종[* 그린, 골든아이, 핑크 등...]이라면 모를까 오리지널 페트야는 운이 좋게도 복구가 가능하다. 이유는 MBR 사본을 저장해놓기 때문. 만약 복구하고 싶다면 위 영상의 지침대로 따라해라.

== 기타 ==
 * 레드 기준 Windows XP에서는 실행되지 않는다.[* 오래된 윈도우는 보안에 취약한 특성이 있지만 바이러스가 최신 윈도우를 타켓하는 경향도 있다. [[워너크라이]]는 Windows XP부터 정상 실행(?)되며, Windows 2000에서는 일부 증상이 일어나지 않으며 Windows 95에서는 아예 실행되지 않는다. 하지만 낫페트야는 윈도우 XP에서도 실행이된다.]

 [[분류:랜섬웨어]][[분류:컴퓨터 바이러스]]