|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1675770 |
25 |
2015-12
1675770
1 백메가
|
|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5141120 |
0 |
2014-05
5141120
1 정은준1
|
80407 |
Pc 워크스테이션 2cpu 쓰시는분 계시나요? (12) |
Jgon |
2020-11 |
4039 |
0 |
2020-11
4039
1 Jgon
|
80406 |
미국비자에 대해서 잘 아시는 분 계시나요? (B1 in lieu of H1b 비자에 대해서) (19) |
시도니 |
2019-10 |
4039 |
0 |
2019-10
4039
1 시도니
|
80405 |
SAS TO SATA 케이블은 왜 2개 포트를 써야 하는지요 (1) |
영지니다 |
2013-11 |
4039 |
0 |
2013-11
4039
1 영지니다
|
80404 |
혹시 델모니터 조금이라도 더 싸게 살 방법이 없을련지요? |
Nicoffeine |
2014-08 |
4039 |
0 |
2014-08
4039
1 Nicoffeine
|
80403 |
엑셀 매크로 질문 좀 드리겠습니다. (6) |
차평석 |
2017-01 |
4039 |
0 |
2017-01
4039
1 차평석
|
80402 |
윈도우 7 설치후 인증서 오류가 납니다. (7) |
삐돌이슬픔이 |
2020-03 |
4039 |
0 |
2020-03
4039
1 삐돌이슬픔이
|
80401 |
윈도우서버에서 임의의 IP 가능하나요? (4) |
최규동 |
2015-05 |
4039 |
0 |
2015-05
4039
1 최규동
|
80400 |
메인보드의 USB 2.0 헤더를 USB 포트로 바꿔주는 케이블 찾습니다 (사진 포함) (5) |
Q군 |
2015-03 |
4039 |
0 |
2015-03
4039
1 Q군
|
80399 |
좀 오바적인, 과소비적일수도 있는 내용인데.. 특정브랜드의 제품(시리즈)에 대해서 … (8) |
김건우 |
2018-03 |
4039 |
0 |
2018-03
4039
1 김건우
|
80398 |
intel 5520 칩셋보드 SLI 가능 여부 (7) |
레몬허브 |
2015-10 |
4039 |
0 |
2015-10
4039
1 레몬허브
|
80397 |
이것 좀 해결해주세요. (13) |
아름다운노을 |
2014-03 |
4039 |
0 |
2014-03
4039
1 아름다운노을
|
80396 |
윈도우즈에서 티밍에 대해 자세히 알고싶습니다. (1) |
겨울나무 |
2015-07 |
4039 |
0 |
2015-07
4039
1 겨울나무
|
80395 |
zotac h55itx a-e 보드사용중인데 윈도 스핀 설정이 자꾸 죽습니다. (2) |
김건우 |
2018-02 |
4039 |
0 |
2018-02
4039
1 김건우
|
80394 |
크리에이티브 커먼즈 라이센스에서 (2) |
무아 |
2014-10 |
4040 |
0 |
2014-10
4040
1 무아
|
80393 |
ASUS P5Q3 보드에 E5440 쓰려고 합니다. 개조바이오스 부탁드립니다. (2) |
짱돌이 |
2016-01 |
4040 |
0 |
2016-01
4040
1 짱돌이
|
80392 |
DELL T710 관련 질문 (2) |
Versace |
2015-02 |
4040 |
0 |
2015-02
4040
1 Versace
|
80391 |
Steam 용 그래픽 카드 어떤게 좋을까요? (6) |
김훈1 |
2016-07 |
4040 |
0 |
2016-07
4040
1 김훈1
|
80390 |
유틸 자료구합니다. (4) |
황진우 |
2014-01 |
4040 |
0 |
2014-01
4040
1 황진우
|
80389 |
메인보드 사진입니다. 7세대 cpu 장착 가능할까요? (3) |
witbox |
2018-10 |
4040 |
0 |
2018-10
4040
1 witbox
|
80388 |
N54L GEN7 마이크로서버 성능괜찮나요 ? (1) |
두리안 |
2015-11 |
4040 |
0 |
2015-11
4040
1 두리안
|
http://it.chosun.com/site/data/html_dir/2016/07/01/2016070185030.html
랜섬을 핑계로 뭔가 열일 하는 느낌을 주기 위한 백신들의 똥싸놓기 아닐까 싶습니다.
랜섬이 저런파일을 구분해서 암호화 제외하는게 아니기 떄문에.. 항상 이름순 정렬로 최상위 폴더의 파일부터 암호화시킵니다. 저 폴더보다 더 상위의 이름으로 지정된 폴더가 있다면 그것부더 암호화 시키는데 대부분 폴더명을 숫자 영문 한글 등으로 시작하기 떄문에, 저것보다 상위에 있는것은 거의 없습니다.
그리고 저 파일을 변조시키는 프로세서가 있다면 그 앱을 정지 시켜서 랜섬을 방어하는 방식으로 구현합니다. 일반적인 랜섬웨어 프로그램을 저 단계에서 멈춰집니다.
만약 제가 랜섬웨어 제작자라면 저렇게 일반적인 트랩 알고 있을 경우
첫 바이트가 기호 이고 내부의 파일명도 첫 바이트가 기호라면 건너 뛰도록 코드를 짜놓겠습니다.. 라는 뜻입니다.
그리고 항상 이름순으로 정렬한다는 보장도 없겠지요. (단순한 백신의 바램이겠지요)
그렇게 짜놓는 랜섬이 있다면 문서 폴더를 "_폴더명"으로 짓는순간 방어가 되죠.
그럼 안에 파일만 변조시킨다라고 하실 수 있는 폴더를 이미 건너뛰었는데 안에 파일은 안건너뛰는건 또 이상하고요.
아마 다른 프로그램에서 파일의 목록을 불러온다고 해도 대부분의 경우 이름순으로 불러오니,, 미끼파일은 어느정도 의미가 있어 보입니다.