|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1677976 |
25 |
2015-12
1677976
1 백메가
|
|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5143831 |
0 |
2014-05
5143831
1 정은준1
|
80235 |
[dell T3610] 윈도우 10 설치시 드라이버 ??? (12) |
EHtransibit |
2020-02 |
4056 |
0 |
2020-02
4056
1 EHtransibit
|
80234 |
HPE 케어팩 서비스 해외 지원 여부 (3) |
Dfens |
2018-06 |
4056 |
0 |
2018-06
4056
1 Dfens
|
80233 |
DL120 G6의 로그를 찾았습니다 (2) |
김황중 |
2015-01 |
4056 |
0 |
2015-01
4056
1 김황중
|
80232 |
공유기 구매 (6) |
이희주 |
2016-02 |
4056 |
0 |
2016-02
4056
1 이희주
|
80231 |
윈도우10 기본 이메일 앱이 native 인가요? (1) |
윈도우10 |
2015-11 |
4056 |
0 |
2015-11
4056
1 윈도우10
|
80230 |
N54L GEN7 마이크로서버 성능괜찮나요 ? (1) |
두리안 |
2015-11 |
4056 |
0 |
2015-11
4056
1 두리안
|
80229 |
ep35-ds3r rev 1.0 개조제온 바이오스 구해요. (6) |
엘리엇 |
2016-04 |
4056 |
0 |
2016-04
4056
1 엘리엇
|
80228 |
DUAL 4K Monitor 지원하는 그래픽카드 추천 부탁드립니다. (4) |
준호 |
2017-09 |
4056 |
0 |
2017-09
4056
1 준호
|
80227 |
BR10i 질문드립니다. (2) |
방o효o문 |
2014-10 |
4056 |
0 |
2014-10
4056
1 방o효o문
|
80226 |
Mod bios ubu(uefi bios update) 질문드립니다 |
청춘 |
2017-03 |
4056 |
0 |
2017-03
4056
1 청춘
|
80225 |
ts140에서 RAID 1을 설정하고 싶습니다. (1) |
커피 |
2016-06 |
4056 |
0 |
2016-06
4056
1 커피
|
80224 |
[도서] 파이썬 책 추천 좀 부탁드립니다. (2) |
천외천oo노… |
2016-09 |
4056 |
0 |
2016-09
4056
1 천외천oo노…
|
80223 |
제품 가격에 대한 질문입니다. (6) |
장동건2014 |
2015-01 |
4056 |
0 |
2015-01
4056
1 장동건2014
|
80222 |
windows 10 하드웨어 변경 관련 질문 (9) |
SiCMOS |
2018-06 |
4056 |
0 |
2018-06
4056
1 SiCMOS
|
80221 |
원도우 체험 점수 한번 봐주세요? |
김문형 |
2014-01 |
4057 |
0 |
2014-01
4057
1 김문형
|
80220 |
키보드 수리 관련하여 질문 합니다... (12) |
차넷컴퓨터 |
2019-05 |
4057 |
0 |
2019-05
4057
1 차넷컴퓨터
|
80219 |
델 H310 - Raid 5 (2) |
회원K |
2016-01 |
4057 |
0 |
2016-01
4057
1 회원K
|
80218 |
[ 마우스 for MAC 추천 ] 프로그래밍(어플 런칭 및 단축키 지정) 지원하는 것 추천 … (2) |
전설속의미… |
2015-11 |
4057 |
0 |
2015-11
4057
1 전설속의미…
|
80217 |
이런 나사 국내에서 구할수 있을까요? (4) |
장동건2014 |
2014-11 |
4057 |
0 |
2014-11
4057
1 장동건2014
|
80216 |
Windows 2012 R2 [사양] HPE ML30 패스워드를 잃어버려 새로 포멧을 하려는데 어떻게… (5) |
niceyoung |
2018-03 |
4057 |
0 |
2018-03
4057
1 niceyoung
|
http://it.chosun.com/site/data/html_dir/2016/07/01/2016070185030.html
랜섬을 핑계로 뭔가 열일 하는 느낌을 주기 위한 백신들의 똥싸놓기 아닐까 싶습니다.
랜섬이 저런파일을 구분해서 암호화 제외하는게 아니기 떄문에.. 항상 이름순 정렬로 최상위 폴더의 파일부터 암호화시킵니다. 저 폴더보다 더 상위의 이름으로 지정된 폴더가 있다면 그것부더 암호화 시키는데 대부분 폴더명을 숫자 영문 한글 등으로 시작하기 떄문에, 저것보다 상위에 있는것은 거의 없습니다.
그리고 저 파일을 변조시키는 프로세서가 있다면 그 앱을 정지 시켜서 랜섬을 방어하는 방식으로 구현합니다. 일반적인 랜섬웨어 프로그램을 저 단계에서 멈춰집니다.
만약 제가 랜섬웨어 제작자라면 저렇게 일반적인 트랩 알고 있을 경우
첫 바이트가 기호 이고 내부의 파일명도 첫 바이트가 기호라면 건너 뛰도록 코드를 짜놓겠습니다.. 라는 뜻입니다.
그리고 항상 이름순으로 정렬한다는 보장도 없겠지요. (단순한 백신의 바램이겠지요)
그렇게 짜놓는 랜섬이 있다면 문서 폴더를 "_폴더명"으로 짓는순간 방어가 되죠.
그럼 안에 파일만 변조시킨다라고 하실 수 있는 폴더를 이미 건너뛰었는데 안에 파일은 안건너뛰는건 또 이상하고요.
아마 다른 프로그램에서 파일의 목록을 불러온다고 해도 대부분의 경우 이름순으로 불러오니,, 미끼파일은 어느정도 의미가 있어 보입니다.