소프트웨어 copy_files_to_samefoldername.vbs 알약 랜섬웨어
2020.11.23 16:56
그동안 아무일 없이 잘쓰던...
copy_files_to_samefoldername.vbs
알약에서 랜섬웨어로 잡아요.. 얼마 전부터 그러네요~
회사에서 쓰는 알약이라 지울수도 없어요..
해결방법이 없나요?
댓글 [8]
-
메이데이 2020.11.23 17:05
-
zerozone 2020.11.23 17:44
예외목록을 전산실에서 막아놔서 접근을 못하게 되어있어요~
걸릴때마다 예외로 하곤 하는데.. 일시적인 것인가봐요~
다음날 또 떠요~
-
메리아 2020.11.24 10:18
랜섬웨어 차단 프로그램들 특징이
사용자의 대량의 파일 변경 복사까지 랜섬웨어로 잡는다는겁니다.
(더 골때리는건 그걸 백업본으로 만들어 용량 잔뜩 차지하고 손도 못대게 만들기도 함)
예외목록에도 넣을수 없다면
알약쪽에 업데이트를 문의하시는게 좋을거 같네요.
회피방법을 문의하는 것도 애매한게, 그거보고 랜섬이 또 만들어질테니...
특히 vbs는 기본적으로 차단과 해제가 표준적으로 할 수 있는게 아니라서,
(애초에 vbs가 악성코드의 진원지 중 하나기도 합니다. 단독으로 웹에서 파일을 다운받아 실행 시킬수 있으니까요.
저 코드에서 큰 변경없이 악성코드나 랜섬웨어로 악용 가능하죠.)
현실적인 방법은 예외목록밖에 없는데
전산실에도 얘기해보는 수밖엔 없을거 같아요.
-
지후빠 2020.11.26 19:22
안녕하세요 쪽지 답장입니다.^^ 혹시 VBS를 encryption 시키면 어떨까하는데요?
copy_files_to_samefoldername1.vbs 같은 내용인데 코드만 조금 정리하였습니다. (이것도 걸리겠죠?)
다음은 온라인 사이트 VBScript encrypter and decrypter https://master.ayra.ch/vbs/vbs.aspx 에서 encryption 시킬 vbs 입니다.
한글이 있으면 안되기에 "보정" 단어도 argument로 넘기도록 했습니다. copy_files_to_samefoldername2.vbs
encypt 된 copy_files_to_samefoldername2.vbe 이 파일을 사용해보십시오. 매개 변수로는 다음처럼 하시구요.
매개 변수; %p %t "보정"
바이러스 회피할 수 있다고 보장은 못해도 한번 시도해보시기 바랍니다. ^^
-
zerozone 2020.11.26 20:21
감사합니다^^
-
zerozone 2020.11.27 09:20
출근하자마자 테스트 결과 바이러스 탐지 안되고 잘 실행되네요...
정말 감사드립니다.
-
지후빠 2020.11.27 12:05
다행입니다.^^ 안되면 오토핫키, 배치파일 등으로 해봐야하나 고민했습니다. 가능할지 모르지만...
-
지후빠 2020.11.30 16:40
https://windowsforum.kr/lecture/13353724 게시물의 tcbl 을 사용해 보십시오. ^^
한번 설정해 두면 편하게 쓰실 수 있을 듯 합니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
96171 | 기 타| 태블릿에 이상한 파일이 있습니다 [2] | High][Land | 659 | 02-18 |
96170 | 기 타| 노트북 중고를 구매하려 합니다. [3] | 아브라함 | 580 | 02-18 |
96169 | 기 타| 도와 줄실 분 노트북 무료 주실 분 요청합니다 [12] | 구절조 | 1471 | 02-17 |
96168 | 모 바 일| 안드로이드 그림판 같은 앱 뭐있을까요? [2] | 뷰리풀투데 | 257 | 02-17 |
96167 | 윈 도 우| 공유폴더 접속 차단 문의 [4] | 천상기린아 | 813 | 02-17 |
96166 | 소프트웨어| adobe pro [1] | clacia | 765 | 02-17 |
96165 | 소프트웨어| 파워포인트 실행 문의 드립니다(완료) | 이어도 | 192 | 02-17 |
96164 | 모 바 일| 북마크한 자료들을 가져오고 싶어요 ㅠㅠ [3] | 유령회원872 | 483 | 02-17 |
96163 | 하드웨어| 기가 z790 어로스 엘리트에 gts960 사용할려면 어떻게 하나요 [4] | 개울소리 | 264 | 02-17 |
96162 | 소프트웨어| 오토핫키 간단하게 스크립트 변경하는 방법좀 알려주세요.... [3] | 평화 | 190 | 02-17 |
96161 | 소프트웨어| pdf파일 구글에서 번역 후 검색 안되는 문제 | gaonbit | 95 | 02-17 |
96160 | 하드웨어| 컴 질문입니다. [1] | 맨션에살자 | 448 | 02-16 |
96159 | 소프트웨어| 원노트 로컬파일이 동기화된 파일로 대체되는지 | sk0327 | 88 | 02-16 |
96158 | 모 바 일| GoodbyeDPI 모바일 버전없나요? [2] | 오뎅궁물 | 515 | 02-16 |
96157 | 소프트웨어| MS 오피스 언어팩 통합할때 사용하는 프로그램을 구합니다, [4] | 좋은데이 | 572 | 02-16 |
96156 | 기 타| 언제부터인가 pc가 꺼졌다 켜지는것 같습니다 [7] | 한아름 | 534 | 02-16 |
96155 | 하드웨어| 화려한 LED를 껐다 켰다가 가능한가요? [8] | 눈꽃소나무 | 465 | 02-16 |
96154 | 윈 도 우| 윈도우 11 탐색기에서 갑자기 생긴 메뉴바 안 나오게 하는 ... [2] | 김대표 | 546 | 02-16 |
96153 | 윈 도 우| WIN 11 "C 드라이브 여유 공간" 질문입니다. [4] | 덤불여치 | 490 | 02-16 |
96152 | 소프트웨어| 폴더의 용량이 큰 파일 자동 삭제 프로그램 [11] | DrM | 433 | 02-16 |
확실한 파일이면 예외목록에 추가하시면 될듯합니다.