찬이 2019-09

백신프로그램이 랜섬웨어 감지하기 위해 만들어논 미끼파일입니다.

isaiah 2019-09

백신류가... 저런거 만들어서 랜섬웨어를 탐지하는 경우가 있습니다..

자연인 2019-09

아. 그런가요?
답변 고맙습니다.
그렇다면 의심가는건 알약이긴 합니다만.

조용원 2019-09

특수문자는 일반문자열보다 앞에 위치하기때문에
랜섬감염시 일반문자열 파일보다 먼저감염됩니다.
해서 해당파일 엑세스/변조가 일어날경우 해당 프로세스 종료하는 방식으로 백신이 작동하기때문에 항상 저런 폴더 및 XLS HWP TXT 등등 의 다양한 확장자를 가진 빈 파일이 존재합니다.

션한맥주 2019-09

미끼 파일이 맞습니다.
신경 쓰이더라도 지울 필요는 없습니다.

자연인 2019-09

네. 고맙습니다.

무아 2019-09

이제 랜섬웨어도 오름차순이 아니라 내림차순으로 감염시키지 않을까요? 하하
아니. 왜.. 랜섬 주제에 소팅을 해서 감염시키지? 그냥 소팅 없이 감염시키면 되지... 말입니다.
아마 알약 약장사의 상상으로 특문부터 랜섬된다고 말하는 거 아닐까 싶기도 하고.. 흐흐.

p.s. 2017년 2월 어느블로그 발췌 ( https://blogger.pe.kr/594 )

알약은 아무 의미없는 짓을 하고 있군요.

조용원 2019-09

알약이 만드는게 아니고 다른 회사에서 만든 엔진이 그런거아닌가요 ? 껍떼기만 알소프트 인거같은게 알약을 안써도 저런 폴더가 생기더라구요
파일전체 입출력을 관리해서 너무짧은시간에 일정수 이상의 파일 액세스가 생기면 잠그더라구요 ... 뭐 이경우에 몇개의 파일은 어쩔수 없이 버려야 겠죠...

무아 2019-09

아. 자체 개발 엔진인줄 알았는데. 아닌가 보군요.

김상일 2019-09

알약이 100% 자체 엔진이 아닐겁니다..
여러 엔진이 섞여있는 하이브리드죠..

HaeJuK 2019-09

국내 백신들 전부 사용하는 미끼 방법입니다.
국산 백신 엔진 V3 알약 바이로봇 타키온등 다 사용하구요.
금융권에 설치되는 웹 백신이나 금융권에서 원하는 랜섬 탐지기능 On 시킨 세이프트렌젝션 KOS NOS 등도사용 합니다.
외산 백신도 가끔 사용하구요.

나파이강승훈 2019-09

아///