점심먹고 노트북 작업중에 폴더를 열었는데 #_#^khc 이름으로 폴더가 생성이 되어 있고 그 안에 Anlab 어쩌구..저쩌구 jpg 파일이 하나 들어 있습니다.
모든 드라이브에 저렇게 폴더가 생성이 되어 있네요.. ㅠㅠ
바이러스같아 겁이 납니다.
랜섬웨어는 아니겠지요? 요 몇년간 2차례 걸린 경험때문에 정말 무섭네요...
점심먹고 노트북 작업중에 폴더를 열었는데 #_#^khc 이름으로 폴더가 생성이 되어 있고 그 안에 Anlab 어쩌구..저쩌구 jpg 파일이 하나 들어 있습니다.
모든 드라이브에 저렇게 폴더가 생성이 되어 있네요.. ㅠㅠ
바이러스같아 겁이 납니다.
랜섬웨어는 아니겠지요? 요 몇년간 2차례 걸린 경험때문에 정말 무섭네요...
Ahnlab이라면 백신이죠 ㅎㅎ
랜섬웨어 감염을 조기에 탐지하기 위해 일부러 최상위에 정렬되는 이름으로 미끼 파일을 만들어 놓고 모니터링하는 백신도 있다고 들었습니다. 랜섬웨어는 대개 특정드라이브의 파일과 폴더명을 나열한 후 순서대로 감염시키기 때문에, #로 시작하는 폴더 내의 파일들을 가장 먼저 감염시키게 됩니다. (아스키 문자표에서 '따옴표'와 느낌표!를 제외하고 제일 먼저 나오는 문자가 #입니다. 즉 파일명을 가나다순으로 정렬하면 웬만큼 이상한 폴더명을 만들어 쓰고 계시지 않는 한 #_#^khc가 제일 먼저 나올 가능성이 높습니다.) 이 파일의 내용이 변경되는 순간 "랜섬웨어 감염이 진행중이구나!"라고 판단하고, 다른 파일들이 감염되기 전에 조치를 취하는 모양인데... 구체적으로 어떤 조치를 취하는지, 그게 정말로 효과가 있는지는 백신에 따라 다르겠지요.
그런데 사용자가 실수로 미끼 파일을 건드리지 않도록 숨겨놓지 않나요? 숨김파일도 표시되도록 해놓으셨거나, 제대로 숨겨지지 않은 모양인데요.