|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5139869 |
0 |
2014-05
5139869
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1674476 |
25 |
2015-12
1674476
1 백메가
|
80462 |
iSCSI로 벤치툴 측정시 속도가 처음에는 낮게 나오나요? (2) |
소푸 |
2015-11 |
4025 |
0 |
2015-11
4025
1 소푸
|
80461 |
4-bay DAS 추천해주실 수 있을까요? (2) |
김훈1 |
2019-07 |
4025 |
0 |
2019-07
4025
1 김훈1
|
80460 |
PD to DC 젠더 시험결과 입니다. |
화정큐삼 |
2020-09 |
4025 |
0 |
2020-09
4025
1 화정큐삼
|
80459 |
서버 문의드립니다 (6) |
브라운스 |
2018-07 |
4025 |
0 |
2018-07
4025
1 브라운스
|
80458 |
크롬에서 옥션만 들어가면 글씨가 깨집니다. (7) |
악마라네 |
2016-02 |
4025 |
0 |
2016-02
4025
1 악마라네
|
80457 |
서버쪽에서 2기가 메모리를 os 영역에서 사용하는 기능이 있나요? (3) |
두cpu |
2017-02 |
4025 |
0 |
2017-02
4025
1 두cpu
|
80456 |
pc옆판으로 쓰려는데..투명아크릴판 맞춤 구매.하면 비쌀까요? (7) |
김건우 |
2019-03 |
4025 |
0 |
2019-03
4025
1 김건우
|
80455 |
지금 E3를 산다면...하스웰v3로 가는것이 맞겠죠? (4) |
윈도우10 |
2014-09 |
4025 |
0 |
2014-09
4025
1 윈도우10
|
80454 |
SSL VPN 좀 추천 부탁드립니다 (3) |
박성만 |
2014-03 |
4025 |
0 |
2014-03
4025
1 박성만
|
80453 |
레이드 (4) |
미담 |
2015-03 |
4025 |
0 |
2015-03
4025
1 미담
|
80452 |
윈8.1 관리자 계정 질문드립니다. (2) |
과거지사 |
2016-01 |
4025 |
0 |
2016-01
4025
1 과거지사
|
80451 |
음악추천좀 해주세요. (13) |
최시영 |
2015-12 |
4025 |
0 |
2015-12
4025
1 최시영
|
80450 |
회사 대표 휴대폰? (15) |
아마데우쓰 |
2017-11 |
4025 |
0 |
2017-11
4025
1 아마데우쓰
|
80449 |
아마존 판매글 한번 봐주세요. (1) |
느낌 |
2018-01 |
4025 |
0 |
2018-01
4025
1 느낌
|
80448 |
혹시 자료올릴만한곳 없는지 질문드려봅니다 (7) |
햇님반변강쇠 |
2015-05 |
4025 |
0 |
2015-05
4025
1 햇님반변강쇠
|
80447 |
windows 공유기능에서요.. (4) |
짱짱맨 |
2015-10 |
4025 |
0 |
2015-10
4025
1 짱짱맨
|
80446 |
한성 컴퓨터 게이밍용 고사양 데스크탑 어떤가요? (17) |
응애애오 |
2018-10 |
4025 |
0 |
2018-10
4025
1 응애애오
|
80445 |
VM 웨어에 설치한 OS -> ESXI 로 보내거다 반대로 가능한가요? (1) |
jack33 |
2015-11 |
4025 |
0 |
2015-11
4025
1 jack33
|
80444 |
Wifi 망을 통해 신호를 보내주는 리모콘이 있을까요? (12) |
그냥중 |
2019-08 |
4025 |
0 |
2019-08
4025
1 그냥중
|
80443 |
4포트 레이드카드 질문입니다. (6) |
듀로탄 |
2014-02 |
4025 |
0 |
2014-02
4025
1 듀로탄
|
http://it.chosun.com/site/data/html_dir/2016/07/01/2016070185030.html
랜섬을 핑계로 뭔가 열일 하는 느낌을 주기 위한 백신들의 똥싸놓기 아닐까 싶습니다.
랜섬이 저런파일을 구분해서 암호화 제외하는게 아니기 떄문에.. 항상 이름순 정렬로 최상위 폴더의 파일부터 암호화시킵니다. 저 폴더보다 더 상위의 이름으로 지정된 폴더가 있다면 그것부더 암호화 시키는데 대부분 폴더명을 숫자 영문 한글 등으로 시작하기 떄문에, 저것보다 상위에 있는것은 거의 없습니다.
그리고 저 파일을 변조시키는 프로세서가 있다면 그 앱을 정지 시켜서 랜섬을 방어하는 방식으로 구현합니다. 일반적인 랜섬웨어 프로그램을 저 단계에서 멈춰집니다.
만약 제가 랜섬웨어 제작자라면 저렇게 일반적인 트랩 알고 있을 경우
첫 바이트가 기호 이고 내부의 파일명도 첫 바이트가 기호라면 건너 뛰도록 코드를 짜놓겠습니다.. 라는 뜻입니다.
그리고 항상 이름순으로 정렬한다는 보장도 없겠지요. (단순한 백신의 바램이겠지요)
그렇게 짜놓는 랜섬이 있다면 문서 폴더를 "_폴더명"으로 짓는순간 방어가 되죠.
그럼 안에 파일만 변조시킨다라고 하실 수 있는 폴더를 이미 건너뛰었는데 안에 파일은 안건너뛰는건 또 이상하고요.
아마 다른 프로그램에서 파일의 목록을 불러온다고 해도 대부분의 경우 이름순으로 불러오니,, 미끼파일은 어느정도 의미가 있어 보입니다.