드뎌 안랩도 랜섬웨어 대비를 하는건가요???

드뎌 안랩도 랜섬웨어 대비를 하는건가요???

며칠전부터 하드디스크에 이상한 폴더가 생성되서 확인해보니 안랩 에서 만든 폴더네요.


근데 막상 신종 랜섬웨어는 막지 못하네요

zepto 같은 거요

디코이진단방식인데 이스트에서 먼저 개발한방식이죠 ㅋㅋㅋ 근데 이게 안좋은게 V3도쓰고 ASTx라고 은행권홈페이지들어가면 자동으로 깔리는데 여기서도 따로 또 폴더를생성함… 하다보면 폴더 여러개 생기기도하고 그래요 ㅋㅋㅋ

백신 업체들도 고생이 많네요 (어쩌면 좋을 수 도 있겠네요)

궁금한게 미끼폴더 방식이 랜섬웨어 100% 막을 수 있는건가요?? 기술적으로는 무지해서 ㅜㅜ

  • wansoo
    100%는 불가하겠죠 암호화시킬때 미끼 폴더의 내용부터 먼저 암호화 시킨다면 효과가 있겠지만, 다른 폴더의 내용을 모두 암호화 시킨 후에 미끼 폴더를 암호화 시킨다면 자료 모두 잃고 뒤늦게 랜섬웨어가 작동하고 있다는 걸 알게 되는 것이죠. 특히나 이런 방식이 해커에게 알려 진다면, 해당 폴더들만 암호화 대상에서 제외 시키도록한 후에 공격하게되면 무용지물이 되는 것이고…

컴퓨터에 알약이 설치되어 있는 것도 아닌데, %,!6VP##와 같은 이상한 폴더를 만들어져 있어서 이건 또 뭔가 싶었는데…
농협 인터넷 뱅킹 때문인지 설치된 안랩 세이프 트랜젝션이 만든건가 보네요.
파일을 하나 열어 보니, 안랩 미끼 파일이라는 문구가 들어 있네요.ㅎ
알약이 먼저 시작한 건데, 알약 따라하기 인데… 이건 저작권이 없는 걸까요..? ^^
드라이브 마다 이상한 폴더와 파일을 제멋대로 만들어버려서 달갑지는 않네요.

안랩도 알약처럼 랜섬웨어 낚는 미끼 폴더 생겼더라고요 ㅎ


총 6개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요