소프트웨어 copy_files_to_samefoldername.vbs 알약 랜섬웨어
2020.11.23 16:56
그동안 아무일 없이 잘쓰던...
copy_files_to_samefoldername.vbs
알약에서 랜섬웨어로 잡아요.. 얼마 전부터 그러네요~
회사에서 쓰는 알약이라 지울수도 없어요..
해결방법이 없나요?
댓글 [8]
-
메이데이 2020.11.23 17:05
-
zerozone 2020.11.23 17:44
예외목록을 전산실에서 막아놔서 접근을 못하게 되어있어요~
걸릴때마다 예외로 하곤 하는데.. 일시적인 것인가봐요~
다음날 또 떠요~
-
메리아 2020.11.24 10:18
랜섬웨어 차단 프로그램들 특징이
사용자의 대량의 파일 변경 복사까지 랜섬웨어로 잡는다는겁니다.
(더 골때리는건 그걸 백업본으로 만들어 용량 잔뜩 차지하고 손도 못대게 만들기도 함)
예외목록에도 넣을수 없다면
알약쪽에 업데이트를 문의하시는게 좋을거 같네요.
회피방법을 문의하는 것도 애매한게, 그거보고 랜섬이 또 만들어질테니...
특히 vbs는 기본적으로 차단과 해제가 표준적으로 할 수 있는게 아니라서,
(애초에 vbs가 악성코드의 진원지 중 하나기도 합니다. 단독으로 웹에서 파일을 다운받아 실행 시킬수 있으니까요.
저 코드에서 큰 변경없이 악성코드나 랜섬웨어로 악용 가능하죠.)
현실적인 방법은 예외목록밖에 없는데
전산실에도 얘기해보는 수밖엔 없을거 같아요.
-
지후빠 2020.11.26 19:22
안녕하세요 쪽지 답장입니다.^^ 혹시 VBS를 encryption 시키면 어떨까하는데요?
copy_files_to_samefoldername1.vbs 같은 내용인데 코드만 조금 정리하였습니다. (이것도 걸리겠죠?)
다음은 온라인 사이트 VBScript encrypter and decrypter https://master.ayra.ch/vbs/vbs.aspx 에서 encryption 시킬 vbs 입니다.
한글이 있으면 안되기에 "보정" 단어도 argument로 넘기도록 했습니다. copy_files_to_samefoldername2.vbs
encypt 된 copy_files_to_samefoldername2.vbe 이 파일을 사용해보십시오. 매개 변수로는 다음처럼 하시구요.
매개 변수; %p %t "보정"
바이러스 회피할 수 있다고 보장은 못해도 한번 시도해보시기 바랍니다. ^^
-
zerozone 2020.11.26 20:21
감사합니다^^
-
zerozone 2020.11.27 09:20
출근하자마자 테스트 결과 바이러스 탐지 안되고 잘 실행되네요...
정말 감사드립니다.
-
지후빠 2020.11.27 12:05
다행입니다.^^ 안되면 오토핫키, 배치파일 등으로 해봐야하나 고민했습니다. 가능할지 모르지만...
-
지후빠 2020.11.30 16:40
https://windowsforum.kr/lecture/13353724 게시물의 tcbl 을 사용해 보십시오. ^^
한번 설정해 두면 편하게 쓰실 수 있을 듯 합니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
96420 | 기 타| You Tube 홈페이지 [2] | 쟁고 | 627 | 03-17 |
96419 | 기 타| 푸바 등 음악앱에서 소리가 나질 않습니다. [2] | 클리엔테스 | 302 | 03-17 |
96418 | 서버 / IT| 노트북 선택 부탁드립니다. [11] | nabbiriri | 427 | 03-17 |
96417 | 모 바 일| 휴대폰의 wifi ip를 192.168.0.5로 강제로 지정하는 방법이... [4] | brucex | 500 | 03-17 |
96416 | 기 타| 하드디스크 실사용 시간 믿을만 한가요? [2] | 센쥬리 | 437 | 03-17 |
96415 | 하드웨어| USB3.0을 느리게 꼽으면 2.0? [5] | 타니카스민 | 662 | 03-17 |
96414 | 윈 도 우| 알지 못하는 페이지가 자꾸 열립니다. [3] | 자비 | 546 | 03-17 |
96413 | 소프트웨어| 7-zip 압축 프로그램 사용법 문의입니다. [2] | 이슬 | 319 | 03-17 |
96412 | 윈 도 우| 키보드캡쳐가 안되요. [3] | RichMAN | 306 | 03-17 |
96411 | 윈 도 우| 윈도우 자동 설치 스크립트 관련 질문 [2] | ehdsp@ | 258 | 03-17 |
96410 | 기 타| 노트북에서 인텔 칩셋 드라이버 업데이트 관련 질문입니다. [10] | 루시드림 | 585 | 03-16 |
96409 | 소프트웨어| Emeditor 정규식 질문입니다. [4] | 파풍초 | 162 | 03-16 |
96408 | 소프트웨어| 한글에서 이상한 회색박스가 안지워지네요 [5] | 『ⓖⓤⓝ』 | 612 | 03-16 |
96407 | 기 타| 웹 용 아웃룩 도구모음이 사라졌어요... | 모래시계빵 | 134 | 03-16 |
96406 | 소프트웨어| Q-Dir관련 문의 | nabbiriri | 281 | 03-16 |
96405 | 윈 도 우| 휴대폰과연결앱에 대해 문의드립니다. [9] | 금황 | 384 | 03-16 |
96404 | 윈 도 우| 윈도우 업데이트 이후 엣지 bing 로고 문의 [2] | 소금창고 | 455 | 03-16 |
96403 | 윈 도 우| 윈도우 보안센터 오류 관련 질문드립니다. | TTO | 154 | 03-16 |
96402 | 윈 도 우| 바탕화면 기본아이콘 고정 방법 문의 [2] | wxyzb | 259 | 03-16 |
96401 | 소프트웨어| 부팅 usb 삭제 문의 [7] | 강남역5번 | 315 | 03-16 |
확실한 파일이면 예외목록에 추가하시면 될듯합니다.