안녕하세요.. 가끔 사내에 특정 유저한테 발생하는 현상입니다.
아래 이미지와 같이 동일 파일명의 확장자만 다른 파일이 자동으로 생성되어있습니다.
아주 간헐적으로 발생되는것같습니다..
해당 현상을 다방면으로 검색해보아도 마땅한 결과가 나오지 않습니다ㅠ
혹시 이러한 현상을 겪어보신 분이 계시거나 조치방법을 알 수 있을까요?
랜섬웨어도 의심하였지만 다른 모든 파일은 정상입니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
6개의 답변이 있습니다.
과거에 비슷한 경험이 있는데요
바이러스 프로그램에서 생성하는 로그로 알고 있습니다.
해당 PC는 바이러스나 랜섬웨어에 노출 됐을 가능 성이 있으므로 상세하게 체크를 해보세요.
명확한 답변 모두 감사드립니다. 백신일줄은 전혀 몰랐는데 도움이 많이 되었습니다. 감사합니다!!
아래 두분 말씀 처럼
백신에서 만드는 파일입니다.
폴더 옵션에서 시스템 파일이나 숨김파일 보이지 않는것으로 설정하시면 안보입니다.
바이러스가 의심되는 사유 같습니다. 특히 중국산
이런 파일들 대부분이 랜섬웨어 방지 솔루션이 랜섬웨어의 활동을 감지하기 위해 자동 생성하는 파일입니다.
랜섬웨어 특성이 특정 확장자를 가진 파일들을 암호화하는 특성이 있기 때문에...
랜섬웨어가 암호화 시도할 만한 파일 확장자를 랜섬웨어가 가장 먼저 검색해서 암호화 시작할 폴더를 만들어서 미끼 파일로 만들어 두게 됩니다.
폴더명, 파일명도 %와 같은 일반적으로 사용하는 파일명의 문자보다 앞선 코드값을 가진 이름으로 해서 만들어 두게 되고요...
저들 파일들은 일반적으로 접근할리도 없고, 더구나 변경할 리도 없는 파일들인데...
저들 파일들 중에 하나라도 변경 시도를 한다면 랜섬웨어 방지 솔루션이 감지를 해서 변경하려는 프로세서를 찾아 내어서 작동을 중지 시키고 활동하지 못하게 함으로 알려지지 않은 랜섬웨어까지 방지하겠다는 방안이라 보면 되겠고요.
저런 기법도 이미 오래전 부터 사용하고 있는 방법이다보니...
저런 폴더, 파일들을 피해서 암호화 시키는 랜섬웨어도 이미 나오고 있지 않을까 하는 생각이 드네요.
저희는 랜섬웨어 보안솔루션에서 랜섬웨어 방어를 위해 생성하는 경우는 있었습니다.
근데 특정 폴더 생성 후 해당 폴더 내에 파일을 만드는데, 올리신 사항은 못본거 같네요.
ktit | 약 일 년 전
추가로 안랩 V3에서도 디코이 파일을 생성하는 경우도 있었습니다.