SiCMOS 2021-08

랜섬웨어 방지 툴 또는 안티바이러스 설치하셨나요?

프로토타입7 2021-08

랜섬웨어 방지를 위해 보안 툴에서 자동 설치하는 파일입니다.
http://it.chosun.com/site/data/html_dir/2016/07/01/2016070185030.html

아싸조쿠나 2021-08

백신같은것들이 저런 샘플파일 놔두고 변조되는지 그걸로 검사하더군요.

딸긔꼬마 2021-08

랜섬웨어 감지를 하기 위해서 특정 프로그램에서 생성한 미끼라고 보시면 됩니다.

무아 2021-08

랜섬이 바보도 아니고 저런거에 아직도 낚이진 않겠죠. (쥐새끼도 딱 보면 쥐약같아 보이는 건 먹지도 않는데)
랜섬을 핑계로 뭔가 열일 하는 느낌을 주기 위한 백신들의 똥싸놓기 아닐까 싶습니다.

프로시아 2021-08

랜섬웨어 방식이 모든 드라이버의 xls, ppt, jpg, 등등 문서 파일만 찾아서 암호화 입니다.
랜섬이 저런파일을 구분해서 암호화 제외하는게 아니기 떄문에.. 항상 이름순 정렬로 최상위 폴더의 파일부터 암호화시킵니다. 저 폴더보다 더 상위의 이름으로 지정된 폴더가 있다면 그것부더 암호화 시키는데 대부분 폴더명을 숫자 영문 한글 등으로 시작하기 떄문에, 저것보다 상위에 있는것은 거의 없습니다.
그리고 저 파일을 변조시키는 프로세서가 있다면 그 앱을 정지 시켜서 랜섬을 방어하는 방식으로 구현합니다. 일반적인 랜섬웨어 프로그램을 저 단계에서 멈춰집니다.

무아 2021-08

그렇게 믿을만 한게 못되는 것이..
만약 제가 랜섬웨어 제작자라면 저렇게 일반적인 트랩 알고 있을 경우
첫 바이트가 기호 이고 내부의 파일명도 첫 바이트가 기호라면 건너 뛰도록 코드를 짜놓겠습니다.. 라는 뜻입니다.
그리고 항상 이름순으로 정렬한다는 보장도 없겠지요. (단순한 백신의 바램이겠지요)

Qsup 2021-08

그건 더 바보짓이라고 보입니다. 그런 짓을 할 리가 없습니다.
그렇게 짜놓는 랜섬이 있다면 문서 폴더를 "_폴더명"으로 짓는순간 방어가 되죠.
그럼 안에 파일만 변조시킨다라고 하실 수 있는 폴더를 이미 건너뛰었는데 안에 파일은 안건너뛰는건 또 이상하고요.

정의석 2021-08

윈도우의 경우 탐색기에서는 사용자가 지정한 정렬방식으로 보여지지만, CMD나 파워쉘의 경우 기본적으로는 파일(폴더)이름순으로 나옵니다.
아마 다른 프로그램에서 파일의 목록을 불러온다고 해도 대부분의 경우 이름순으로 불러오니,, 미끼파일은 어느정도 의미가 있어 보입니다.

이지포토 2021-08

답변주신분들 감사합니다. 한숨 돌렸네요.^^