자유 게시판
랜섬웨어 대비책으로 가능할까요?
2016.02.05 13:16
랜섬웨어는 돈버는 것이 목적이기 때문에
감염된 폴더에는 입금계좌 -_-; 를 고지하기 위한 파일이 생기는 모양입니다
주로 파일명이
Help어쩌구.png
Help어쩌구.txt
Help어쩌구.html
이렇게 Help 가 들어간 파일이 같이 생성이 되네요
제 생각이지만
백신에서는 이런 파일들은 정상파일로 인식을 할 것 같습니다. 이것들 자체는 악성이 아니니까
랜섬웨어 종류별로 저런 png 나 txt 나 html 파일이름을 리스트를 만들고
그런 파일이름이 생성되는 걸 감지되는 순간
바로 랜섬웨어에 감염된 것 같다는 팝업을 띄우면
좋을 같다는 생각이 드네요.. 물론 보조적인 수단이지만..
댓글 [2]
-
DarknessAngel 2016.02.05 20:14
-
띄용 2016.02.06 12:14
랜섬웨어전용 툴을 설치하면 되는데 어렵게 하시네요 저는 바이로봇apt쉴드 씁니다
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 27119 | 알텍랜싱 스피커를 사고싶은데 [4] |
|
1346 | 02-08 |
| 27118 | 이베이 판매자의 백신 프로그램들. [1] | 참붕어 | 1182 | 02-08 |
| 27117 | 믿을수 없을 정도로 가벼운 Panda Free Antivirus [7] | 브레드맨 | 2747 | 02-08 |
| 27116 | 설날맞이 컴퓨터 청소를 했습니다. [5] | 오늘을사는 | 1235 | 02-08 |
| 27115 | 조카들한테 테러당했습니다. [6] | 구용탄 | 1472 | 02-08 |
| 27114 | 정전기에 의한 컴퓨터 소음(?) [3] | 시인의편지 | 1205 | 02-08 |
| 27113 | 컴퓨터를 탕탕 치면 해결되는군요 [9] | suk | 1792 | 02-07 |
| 27112 | 하드정리 언제나 할지....;; [2] | 얼음심장 | 1073 | 02-07 |
| 27111 | 외장 하드 [3] | 노선부장 | 1362 | 02-07 |
| 27110 | ftp 프로그램 비교 블로그 [7] | brucex | 1226 | 02-07 |
| 27109 | PrimoCache v2.2.0 정품처럼 사용하기 [9] |
|
4429 | 02-07 |
| 27108 | 윈도우pe를 usb 메모리에 옮겼는데 [6] | 타마시 | 1220 | 02-07 |
| 27107 | 자료실에 자료라는게... [1] | 산처럼바람 | 1450 | 02-06 |
| 27106 | 충격적인 영상 [ 문제시 되면 삭제 해주셔도 됩니다. ] [13] | 헤리베베 | 2894 | 02-06 |
| 27105 | RE)윈도우에관해여쭈어볼께요..바이오스영..^^해결했읍니다. |
|
782 | 02-06 |
| 27104 | 새해 복 많이 받으세요 [10] | gooddew | 812 | 02-06 |
| 27103 | 까치 설날에 몇개의 브라우저 소개 [4] |
|
1734 | 02-06 |
| 27102 | 설이 얼마 안남았네요 [2] | 한스 | 724 | 02-05 |
| » | 랜섬웨어 대비책으로 가능할까요? [2] | ton3d | 993 | 02-05 |
| 27100 | 랜섬웨어 대비책 (초보만 보세요) [4] | ton3d | 1360 | 02-05 |
저게 생성되면 이미 늦었습니다
감염되어서 모든 파일이 암호화된후 마지막으로 생기는 파일 감지하게 만들어도 결국 이미 늦었습니다