|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1675920 |
25 |
2015-12
1675920
1 백메가
|
|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5141286 |
0 |
2014-05
5141286
1 정은준1
|
80407 |
방에서 사용할 저소음 기가스위치추천바랍니다. (7) |
김건우 |
2018-05 |
4042 |
0 |
2018-05
4042
1 김건우
|
80406 |
HP Intelligent Provisioning 업데이트 중 에러 문의드립니다 (2) |
윤하쨔응 |
2020-03 |
4042 |
0 |
2020-03
4042
1 윤하쨔응
|
80405 |
DB 파일 백업에 관한 질문입니다. (4) |
Booraltak |
2015-12 |
4042 |
0 |
2015-12
4042
1 Booraltak
|
80404 |
받아야할 돈을 좋게 받아낼 방법이 없을까요? (7) |
장동건2014 |
2014-03 |
4042 |
0 |
2014-03
4042
1 장동건2014
|
80403 |
NAS 대용 드라이브 공유 (3) |
GoverZG |
2015-01 |
4042 |
0 |
2015-01
4042
1 GoverZG
|
80402 |
기업용 인터넷 질문 (7) |
Bufuro |
2017-10 |
4042 |
0 |
2017-10
4042
1 Bufuro
|
80401 |
미크로틱 750gl 문의드립니다. (10) |
임종열 |
2014-04 |
4042 |
0 |
2014-04
4042
1 임종열
|
80400 |
인텔 SR1600URHSR서버 삐삐소리 (5) |
SKIM |
2017-07 |
4042 |
1 |
2017-07
4042
1 SKIM
|
80399 |
LSI 9750-8i 에 윈도우에서 사용하던 하드를 바로 연결할 수 있나요? (2) |
턱주가리아 |
2016-03 |
4042 |
0 |
2016-03
4042
1 턱주가리아
|
80398 |
cpu 훼손된거 살릴수 있을가요? (9) |
날개짝 |
2019-01 |
4042 |
0 |
2019-01
4042
1 날개짝
|
80397 |
보드에서 ssd는 잡히고 hdd는 안잡히고? (8) |
정경수 |
2017-03 |
4042 |
0 |
2017-03
4042
1 정경수
|
80396 |
개조제온 WOL 사용하고계신분 있나요? (10) |
공돌이에요 |
2016-07 |
4042 |
0 |
2016-07
4042
1 공돌이에요
|
80395 |
[바이오스][주희님] 바이오스를 개조 하려합니다. (4) |
모아레김호열 |
2015-04 |
4042 |
0 |
2015-04
4042
1 모아레김호열
|
80394 |
tas 465 오실로스코프 상태.. (5) |
2CPU최주희 |
2021-02 |
4042 |
0 |
2021-02
4042
1 2CPU최주희
|
80393 |
[도서] 파이썬 책 추천 좀 부탁드립니다. (2) |
천외천oo노… |
2016-09 |
4042 |
0 |
2016-09
4042
1 천외천oo노…
|
80392 |
hyper-v 2012 core server버젼이 무료인가요? (5) |
김윤술 |
2014-04 |
4042 |
0 |
2014-04
4042
1 김윤술
|
80391 |
R910 E1234 (2) |
online9 |
2016-12 |
4042 |
0 |
2016-12
4042
1 online9
|
80390 |
1.8" 를 2.5" 로 바꿔주는... (11) |
Win31 |
2017-10 |
4043 |
0 |
2017-10
4043
1 Win31
|
80389 |
RHEL 사용시 Subscription을 등록하지 않으면 어떠한 불이익이 있나요? (5) |
송주환 |
2019-02 |
4043 |
0 |
2019-02
4043
1 송주환
|
80388 |
이베이 탑레이트 셀러 직접구매 조언 부탁 드립니다 (2) |
AKA지니 |
2014-05 |
4043 |
0 |
2014-05
4043
1 AKA지니
|
http://it.chosun.com/site/data/html_dir/2016/07/01/2016070185030.html
랜섬을 핑계로 뭔가 열일 하는 느낌을 주기 위한 백신들의 똥싸놓기 아닐까 싶습니다.
랜섬이 저런파일을 구분해서 암호화 제외하는게 아니기 떄문에.. 항상 이름순 정렬로 최상위 폴더의 파일부터 암호화시킵니다. 저 폴더보다 더 상위의 이름으로 지정된 폴더가 있다면 그것부더 암호화 시키는데 대부분 폴더명을 숫자 영문 한글 등으로 시작하기 떄문에, 저것보다 상위에 있는것은 거의 없습니다.
그리고 저 파일을 변조시키는 프로세서가 있다면 그 앱을 정지 시켜서 랜섬을 방어하는 방식으로 구현합니다. 일반적인 랜섬웨어 프로그램을 저 단계에서 멈춰집니다.
만약 제가 랜섬웨어 제작자라면 저렇게 일반적인 트랩 알고 있을 경우
첫 바이트가 기호 이고 내부의 파일명도 첫 바이트가 기호라면 건너 뛰도록 코드를 짜놓겠습니다.. 라는 뜻입니다.
그리고 항상 이름순으로 정렬한다는 보장도 없겠지요. (단순한 백신의 바램이겠지요)
그렇게 짜놓는 랜섬이 있다면 문서 폴더를 "_폴더명"으로 짓는순간 방어가 되죠.
그럼 안에 파일만 변조시킨다라고 하실 수 있는 폴더를 이미 건너뛰었는데 안에 파일은 안건너뛰는건 또 이상하고요.
아마 다른 프로그램에서 파일의 목록을 불러온다고 해도 대부분의 경우 이름순으로 불러오니,, 미끼파일은 어느정도 의미가 있어 보입니다.