점심먹고 노트북 작업중에 폴더를 열었는데 #_#^khc 이름으로 폴더가 생성이 되어 있고 그 안에 Anlab 어쩌구..저쩌구 jpg 파일이 하나 들어 있습니다.

 

모든 드라이브에 저렇게 폴더가 생성이 되어 있네요.. ㅠㅠ

바이러스같아 겁이 납니다.  

 

랜섬웨어는 아니겠지요?  요 몇년간 2차례 걸린 경험때문에 정말 무섭네요...

비누남어

profile
가슴 따뜻한 노래쟁이 이고픈 남자!
  • profile

    Ahnlab이라면 백신이죠 ㅎㅎ

     

    랜섬웨어 감염을 조기에 탐지하기 위해 일부러 최상위에 정렬되는 이름으로 미끼 파일을 만들어 놓고 모니터링하는 백신도 있다고 들었습니다. 랜섬웨어는 대개 특정드라이브의 파일과 폴더명을 나열한 후 순서대로 감염시키기 때문에, #로 시작하는 폴더 내의 파일들을 가장 먼저 감염시키게 됩니다. (아스키 문자표에서 '따옴표'와 느낌표!를 제외하고 제일 먼저 나오는 문자가 #입니다. 즉 파일명을 가나다순으로 정렬하면 웬만큼 이상한 폴더명을 만들어 쓰고 계시지 않는 한 #_#^khc가 제일 먼저 나올 가능성이 높습니다.) 이 파일의 내용이 변경되는 순간 "랜섬웨어 감염이 진행중이구나!"라고 판단하고, 다른 파일들이 감염되기 전에 조치를 취하는 모양인데... 구체적으로 어떤 조치를 취하는지, 그게 정말로 효과가 있는지는 백신에 따라 다르겠지요.

     

    그런데 사용자가 실수로 미끼 파일을 건드리지 않도록 숨겨놓지 않나요? 숨김파일도 표시되도록 해놓으셨거나, 제대로 숨겨지지 않은 모양인데요.

  • profile profile
    네 안랩에서 만듯것 같습니다. 열러보지는 않았지만 미리보기로 봤을대 한글로 머라고 적어 놓은것 같습니다. 작아서 알아볼 수는 없네요... 그리고 숨김파일로 되어 있지도 않네요~^^ 삭제해도 괜찮을까요?
  • profile profile
    글쎄요, 백신 기능이라면 삭제해도 또 생기거나, 최악의 경우 삭제하려는 사람을 악성코드로 취급하지 않을까요?
  • profile profile
    미끼 파일 맞습니다.