소프트웨어 랜섬웨어를 vmware에서 실행해도 본pc에 영향을 주나요?
2024.02.04 10:19
자유게시판 보니까 랜섬웨어 피해 글이 있던데요
램섬웨어에 감염된? 자료를
vmware 에 설치한 윈도우에서 실행하면 vmware에 설치된
윈도우에만 랜섬웨어에 피해가 있는건지
아니면 본 pc 전체에 피해가 가는지요?
댓글 [8]
-
Kermit 2024.02.04 10:29 -
heykevin 2024.02.04 10:31
네트워크 공유가 되지 않았다면 당연히 감염되지 않습니다.
vmware 에서 감염이 된다해도 스냅샷 기능으로 돌아가기만 하면 깨끗해지니 , vmware 같은 가상 pc 환경이 참 좋아요.
-
DarknessAngel 2024.02.04 10:48
결론은 글세요?
네트워크같은걸로 전파 시도는 하다보니 호스트의 방비가 너무 부실하면 문제될 수 있습니다 (공유 안 걸어놔도 업데이트 안 해서 취약점 있거나 다른 사유로 털릴 수 있습니다)
이외에 위에 적힌대로 공유 걸어두면 문제됩니다
다만 요즘 랜섬같은것 보통 가상 감지 기능 있어서 실행 안 되기도 합니다
-
메리아 2024.02.04 11:34
엔간하면 뚫고 나오지 못하지만 불가능은 아닌정도겠죠.
그리고 다크니스엔젤님 말씀대로 가상PC인지 체크하는건 어렵지 않은 편이라
감지기능 있으면 아닌척 하기 쉽겠죠.
위험도는 여기에 더 있지 않나 싶군요.
네트워크 뚫는거보단 손쉬우니까요.
-
GreenTea 2024.02.04 14:30
드라이브 공유만 안하면 문제 없습니다.
전문가/취약점등등 무거운 얘기는 접어 두세요.
다만 랜섬웨어가 바이러스가 잠복기가 있을경우
문제 없다 판단 하여 실컴 사용시 걸리는걸 어쩔수가 없어요.
가상컴 테스트는 적극활용 하세요. -
DarknessAngel 2024.02.04 18:54
위에도 적었지만, 요즘 기본이 가상 감지입니다 (이유는 vmware같은거 안 써도 윈도 내장 센드박스라던가 가상을 이용한 보안 기능이 늘었기떄문에 그걸 우회하기 위한겁니다)
이외에 디팬더등의 흔한 백신 무효화 기능도 기본 탑재 추세입니다
제대로 시험할려면 마루타가 되어줄 컴이 필요합니다
-
windows97 2024.02.04 17:37
일단 공유폴더는 꺼놓으세요
-
zeze 2024.02.07 09:03
참고로 질문과는 다른내용이지만....
나스 연결되어 있음 나스 자료도 감염되더군요.(아이pc가 감염되었을땐 나스는 멀쩡해서 방심했는데...ㅠㅠ)
제경우 실시간으로 감염되는것을 보고 바로 전원을 off 큰 피해는 막았던적이 있습니다.
루트에 있는 파일은 모두 감염되고 2단~3단계의 폴더 안의 대부분 살렸는데 (2004년\ 01월\ 산정호수\.....)
우선적으로 루트에 있는 파일을 감염시키고 순차적으로 폴더 내의 자료를 감염시키는듯 싶어요.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 99078 | 기 타| Ventoy 질문 드립니다 [5] | 오두막과시 | 492 | 02-09 |
| 99077 | 하드웨어| i9-13900K 내장 그래픽 성능이 어느 정도인지요? [16] | 시종일관 | 787 | 02-09 |
| 99076 | 하드웨어| AMD라이젠 5 프로 4650G 르느와르" 로 컴 조립시, 적... [6] | pinnk | 388 | 02-09 |
| 99075 | 소프트웨어| 구조대 유틸 이라는 프로그램 구할수있나요 [8] | 아데방 | 1103 | 02-08 |
| 99074 | 윈 도 우| 크롬 탭닫을때 옆으로 창이 쭉 늘어나는거 왜그런거죠? [2] | MSTSC | 159 | 02-08 |
| 99073 | 기 타| 올만앵 하드 연결하니 인식이안됨~~~ [3] | 개골구리 | 396 | 02-08 |
| 99072 | 기 타| 혹시 영화 연인. [6] | vegabond | 770 | 02-08 |
| 99071 | 윈 도 우| 프린터 네트워크 공유 0x00000709 오류 [2] | 초심겸손 | 418 | 02-08 |
| 99070 | 하드웨어| 스피커의 겉케이스를 제거해도 될까요? [7] | 『ⓖⓤⓝ』 | 456 | 02-08 |
| 99069 | 윈 도 우| 윈도우 PE용 드라이버가 따로 있나요? [7] | 마로94 | 484 | 02-08 |
| 99068 | 윈 도 우| 윈도 기본 이미지 필수 파일 리스트 가지고 계시나요? [2] | 라랑 | 515 | 02-07 |
| 99067 | 모 바 일| 이게 윈10을 핸드폰으로 받아(ex fat) [5] | nissan | 563 | 02-07 |
| 99066 | 소프트웨어| xml 적용법과, 레지 등록 하는법? [2] | 넥스트타인 | 200 | 02-07 |
| 99065 | 모 바 일| 태블릿용 android 무료 DDNS 서비스 추천 부탁드립니다 [4] | brucex | 155 | 02-07 |
| 99064 | 윈 도 우| 아이피 차단됨 [3] | 아프리카태 | 637 | 02-07 |
| 99063 | 윈 도 우| 배치파일 cmd 스크롤 명령어가 ?? [2] | 라랑 | 268 | 02-07 |
| 99062 | 기 타| 공유기 문의 [8] | 칠월일일 | 476 | 02-07 |
| 99061 | 소프트웨어| 간단하게 음원 편집할 수 있는 프로그램 [10] | 파란시계 | 447 | 02-07 |
| 99060 | 윈 도 우| 윈도우 정품키가 있는 홀로그램 스티커 [2] | 푸른하늘좋 | 621 | 02-07 |
| 99059 | 윈 도 우| 파워쉘 일괄 파일 삭제. [9] | 최강미뉴 | 185 | 02-07 |
행여 간혹 파일 이동을 쉽게 하자고
게스트OS와 호스트OS 사이에 폴더 공유를 시켜놓는 경우가 있습니다.
이런 경우에는 전파감염이 있겠으나 그런 경우가 아니라면
기본적으로는 상호간 전파가 안되는게 맞습니다.