자유 게시판
랜섬웨어 대비책으로 가능할까요?
2016.02.05 13:16
랜섬웨어는 돈버는 것이 목적이기 때문에
감염된 폴더에는 입금계좌 -_-; 를 고지하기 위한 파일이 생기는 모양입니다
주로 파일명이
Help어쩌구.png
Help어쩌구.txt
Help어쩌구.html
이렇게 Help 가 들어간 파일이 같이 생성이 되네요
제 생각이지만
백신에서는 이런 파일들은 정상파일로 인식을 할 것 같습니다. 이것들 자체는 악성이 아니니까
랜섬웨어 종류별로 저런 png 나 txt 나 html 파일이름을 리스트를 만들고
그런 파일이름이 생성되는 걸 감지되는 순간
바로 랜섬웨어에 감염된 것 같다는 팝업을 띄우면
좋을 같다는 생각이 드네요.. 물론 보조적인 수단이지만..
댓글 [2]
-
DarknessAngel 2016.02.05 20:14
-
띄용 2016.02.06 12:14
랜섬웨어전용 툴을 설치하면 되는데 어렵게 하시네요 저는 바이로봇apt쉴드 씁니다
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 27113 | 컴퓨터를 탕탕 치면 해결되는군요 [9] | suk | 1795 | 02-07 |
| 27112 | 하드정리 언제나 할지....;; [2] | 얼음심장 | 1074 | 02-07 |
| 27111 | 외장 하드 [3] | 노선부장 | 1364 | 02-07 |
| 27110 | ftp 프로그램 비교 블로그 [7] | brucex | 1228 | 02-07 |
| 27109 | PrimoCache v2.2.0 정품처럼 사용하기 [9] |
|
4433 | 02-07 |
| 27108 | 윈도우pe를 usb 메모리에 옮겼는데 [6] | 타마시 | 1222 | 02-07 |
| 27107 | 자료실에 자료라는게... [1] | 산처럼바람 | 1452 | 02-06 |
| 27106 | 충격적인 영상 [ 문제시 되면 삭제 해주셔도 됩니다. ] [13] | 헤리베베 | 2895 | 02-06 |
| 27105 | RE)윈도우에관해여쭈어볼께요..바이오스영..^^해결했읍니다. |
|
783 | 02-06 |
| 27104 | 새해 복 많이 받으세요 [10] | gooddew | 815 | 02-06 |
| 27103 | 까치 설날에 몇개의 브라우저 소개 [4] |
|
1738 | 02-06 |
| 27102 | 설이 얼마 안남았네요 [2] | 한스 | 726 | 02-05 |
| » | 랜섬웨어 대비책으로 가능할까요? [2] | ton3d | 995 | 02-05 |
| 27100 | 랜섬웨어 대비책 (초보만 보세요) [4] | ton3d | 1362 | 02-05 |
| 27099 | 2테라 하드디스크 구입후 포멧하니 2백메가나 잡아먹네요 [9] | 1992 | 1529 | 02-05 |
| 27098 | 혹시 이 화초이름 아시는 분? [7] | 양치기영감 | 1351 | 02-05 |
| 27097 | 가끔은 |
|
763 | 02-04 |
| 27096 | 윈도도 틱!톡! 으로 개발하려나 봅니다~ [4] | suk | 2071 | 02-04 |
| 27095 | 일반화작업한 만능이미지 사용시 문제점? [2] | 윈포맨 | 766 | 02-04 |
| 27094 | 계란 농장 하시분? 도 매니안에 계실런지요? [3] |
|
1249 | 02-04 |
저게 생성되면 이미 늦었습니다
감염되어서 모든 파일이 암호화된후 마지막으로 생기는 파일 감지하게 만들어도 결국 이미 늦었습니다