자유 게시판
랜섬웨어 대비책으로 가능할까요?
2016.02.05 13:16
랜섬웨어는 돈버는 것이 목적이기 때문에
감염된 폴더에는 입금계좌 -_-; 를 고지하기 위한 파일이 생기는 모양입니다
주로 파일명이
Help어쩌구.png
Help어쩌구.txt
Help어쩌구.html
이렇게 Help 가 들어간 파일이 같이 생성이 되네요
제 생각이지만
백신에서는 이런 파일들은 정상파일로 인식을 할 것 같습니다. 이것들 자체는 악성이 아니니까
랜섬웨어 종류별로 저런 png 나 txt 나 html 파일이름을 리스트를 만들고
그런 파일이름이 생성되는 걸 감지되는 순간
바로 랜섬웨어에 감염된 것 같다는 팝업을 띄우면
좋을 같다는 생각이 드네요.. 물론 보조적인 수단이지만..
댓글 [2]
-
DarknessAngel 2016.02.05 20:14
-
띄용 2016.02.06 12:14
랜섬웨어전용 툴을 설치하면 되는데 어렵게 하시네요 저는 바이로봇apt쉴드 씁니다
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 27102 | 설이 얼마 안남았네요 [2] | 한스 | 724 | 02-05 |
| » | 랜섬웨어 대비책으로 가능할까요? [2] | ton3d | 993 | 02-05 |
| 27100 | 랜섬웨어 대비책 (초보만 보세요) [4] | ton3d | 1360 | 02-05 |
| 27099 | 2테라 하드디스크 구입후 포멧하니 2백메가나 잡아먹네요 [9] | 1992 | 1529 | 02-05 |
| 27098 | 혹시 이 화초이름 아시는 분? [7] | 양치기영감 | 1350 | 02-05 |
| 27097 | 가끔은 |
|
762 | 02-04 |
| 27096 | 윈도도 틱!톡! 으로 개발하려나 봅니다~ [4] | suk | 2070 | 02-04 |
| 27095 | 일반화작업한 만능이미지 사용시 문제점? [2] | 윈포맨 | 764 | 02-04 |
| 27094 | 계란 농장 하시분? 도 매니안에 계실런지요? [3] |
|
1248 | 02-04 |
| 27093 | 윈10 RS1 레드스톤1 - 14257빌드 나왔네요 [14] | suk | 2698 | 02-04 |
| 27092 | 이어폰 끼고 킬링타임용으로 쓸만해요 이거 ㅋㅋㅋ |
|
1048 | 02-03 |
| 27091 | pe에 아크로니스 트루이미지를 설치할려고 하다가... [1] | 붕어고집 | 977 | 02-03 |
| 27090 | [구글 무료앱] CrazyPop 당첨 방법 & 후기 [1] | 영화는조조 | 1015 | 02-03 |
| 27089 | 대세를 따랐습니다. [6] | 오늘을사는 | 2159 | 02-02 |
| 27088 | 윈7 얼티밋 업데이트, 열받아 죽을 지경입니다.ㅠㅠ [9] | 샤방이 | 2001 | 02-02 |
| 27087 | 윈10 th2 10586.79 나왔네요 [24] | suk | 4840 | 02-02 |
| 27086 | SSD박살내기 [19] | 하하히 | 2764 | 02-02 |
| 27085 | 이렇게 업글하면 성능 체감이 확!?... [34] | 익덕이 | 2297 | 02-02 |
| 27084 | LS전선 CAT.6 플러그 제작방법 -정석- 메뉴얼 [2] | 우주선 | 1912 | 02-02 |
| 27083 | 안랩 세이프 트랜젝션 [15] | 뷰리풀투데 | 2822 | 02-01 |
저게 생성되면 이미 늦었습니다
감염되어서 모든 파일이 암호화된후 마지막으로 생기는 파일 감지하게 만들어도 결국 이미 늦었습니다