|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1793355 |
25 |
|
2015-12
1793355
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5268313 |
0 |
|
2014-05
5268313
1 정은준1
|
|
100075 |
HP-UX에NAS이용하기 (2) |
토마손Value |
2009-04 |
6981 |
0 |
|
2009-04
6981
1 토마손Value
|
|
100074 |
이렇게 하면 iscsi 성능이 좀 올라갈까요? (13) |
남성룡 |
2012-07 |
17146 |
0 |
|
2012-07
17146
1 남성룡
|
|
100073 |
Desktop 2대 vs. Z800 1대, 누가 전기를 더 먹을까요? (4) |
준호 |
2016-09 |
4415 |
0 |
|
2016-09
4415
1 준호
|
|
100072 |
미크로틱 wifi 한국 최고23db인걸로아는데 17db로 잡히네요. (5) |
블랙펄 |
2021-07 |
4414 |
0 |
|
2021-07
4414
1 블랙펄
|
|
100071 |
HP DL380 12 LFF의 HDD 장착위치 순서 문의 (5) |
처음느낌 |
2024-12 |
1292 |
0 |
|
2024-12
1292
1 처음느낌
|
|
100070 |
왜 dvi 단자만 문제일까요... (4) |
Hieut |
2017-10 |
3846 |
0 |
|
2017-10
3846
1 Hieut
|
|
100069 |
저렴한 복스 쓸만할까요? (3) |
박 |
2015-10 |
4262 |
0 |
|
2015-10
4262
1 박
|
|
100068 |
썬더버드 메일 클라이언트 목록이 깨집니다 |
윈도우10 |
2015-10 |
3931 |
0 |
|
2015-10
3931
1 윈도우10
|
|
100067 |
HP 380p G8 HDD 장착은 어떻게? (5) |
코더74 |
2021-07 |
4241 |
0 |
|
2021-07
4241
1 코더74
|
|
100066 |
멀티탭 질문드립니다 (6) |
케치 |
2021-07 |
3058 |
0 |
|
2021-07
3058
1 케치
|
|
100065 |
혹시 이 패킷 아시는분 있으세요? (4) |
초코우유 |
2016-10 |
4284 |
0 |
|
2016-10
4284
1 초코우유
|
|
100064 |
IBM Intellistation 기종에 다른 메인보드를 사용할수 있을지요? (8) |
김진규1 |
2009-06 |
6012 |
0 |
|
2009-06
6012
1 김진규1
|
|
100063 |
라디에이터는 전기료 많이 나오나요? 방수는 안되는건가요? (5) |
김건우 |
2017-11 |
10437 |
0 |
|
2017-11
10437
1 김건우
|
|
100062 |
새로 구입한 동일한 하드디스크 벤치그래프 차이 이유 (12) |
신도현 |
2016-10 |
4699 |
0 |
|
2016-10
4699
1 신도현
|
|
100061 |
고졸 채용? (17) |
서버하거파 |
2019-02 |
4109 |
0 |
|
2019-02
4109
1 서버하거파
|
|
100060 |
노트북 램 호환 문의드립니다 (10) |
불멸의샌디… |
01-19 |
773 |
0 |
|
01-19
773
1 불멸의샌디…
|
|
100059 |
[ Hyper-V ] ESXi에 Hyper-V를 사용이 불가 한지요 ? (6) |
전설속의미… |
2015-10 |
4705 |
0 |
|
2015-10
4705
1 전설속의미…
|
|
100058 |
Windows 2012 R2 Standard에서 네트워크 드라이브 관련 질문 (1) |
날개 |
2017-11 |
4223 |
0 |
|
2017-11
4223
1 날개
|
|
100057 |
랜선 제작 후 연결 불안 증상이 있습니다. (7) |
 김상우AP |
2009-07 |
7772 |
0 |
|
2009-07
7772
1 김상우AP
|
|
100056 |
인터넷 약정이 만료 돼서 고객센터에 전화를 걸어봤습니다. (5) |
 션한맥주 |
2015-11 |
4507 |
0 |
|
2015-11
4507
1 션한맥주
|
http://it.chosun.com/site/data/html_dir/2016/07/01/2016070185030.html
랜섬을 핑계로 뭔가 열일 하는 느낌을 주기 위한 백신들의 똥싸놓기 아닐까 싶습니다.
랜섬이 저런파일을 구분해서 암호화 제외하는게 아니기 떄문에.. 항상 이름순 정렬로 최상위 폴더의 파일부터 암호화시킵니다. 저 폴더보다 더 상위의 이름으로 지정된 폴더가 있다면 그것부더 암호화 시키는데 대부분 폴더명을 숫자 영문 한글 등으로 시작하기 떄문에, 저것보다 상위에 있는것은 거의 없습니다.
그리고 저 파일을 변조시키는 프로세서가 있다면 그 앱을 정지 시켜서 랜섬을 방어하는 방식으로 구현합니다. 일반적인 랜섬웨어 프로그램을 저 단계에서 멈춰집니다.
만약 제가 랜섬웨어 제작자라면 저렇게 일반적인 트랩 알고 있을 경우
첫 바이트가 기호 이고 내부의 파일명도 첫 바이트가 기호라면 건너 뛰도록 코드를 짜놓겠습니다.. 라는 뜻입니다.
그리고 항상 이름순으로 정렬한다는 보장도 없겠지요. (단순한 백신의 바램이겠지요)
그렇게 짜놓는 랜섬이 있다면 문서 폴더를 "_폴더명"으로 짓는순간 방어가 되죠.
그럼 안에 파일만 변조시킨다라고 하실 수 있는 폴더를 이미 건너뛰었는데 안에 파일은 안건너뛰는건 또 이상하고요.
아마 다른 프로그램에서 파일의 목록을 불러온다고 해도 대부분의 경우 이름순으로 불러오니,, 미끼파일은 어느정도 의미가 있어 보입니다.