petya3.jpg

V

petya4.PNG

VIRUSTOTAL 을 통해 HASH 값을 넣어 정책을 통해 실행된 바이러스를 확인 하였다.

petya.PNG

petya2.PNG

Untitled

해시값 비교를 통해 실행된 악성코드가 petya 랜섬웨어임을 확인할 수 있다.

update.exe

1.PNG

2.PNG

3.PNG

피해 PC에서 확인한 update.exe 파일을 동적 분석을 진행한 결과 172.30.40.97

의 5555포트를 통해 연결되어있는 것을 확인 할 수 있다.

Untitled