소프트웨어 랜섬웨어를 vmware에서 실행해도 본pc에 영향을 주나요?
2024.02.04 10:19
자유게시판 보니까 랜섬웨어 피해 글이 있던데요
램섬웨어에 감염된? 자료를
vmware 에 설치한 윈도우에서 실행하면 vmware에 설치된
윈도우에만 랜섬웨어에 피해가 있는건지
아니면 본 pc 전체에 피해가 가는지요?
댓글 [8]
-
Kermit 2024.02.04 10:29 -
heykevin 2024.02.04 10:31
네트워크 공유가 되지 않았다면 당연히 감염되지 않습니다.
vmware 에서 감염이 된다해도 스냅샷 기능으로 돌아가기만 하면 깨끗해지니 , vmware 같은 가상 pc 환경이 참 좋아요.
-
DarknessAngel 2024.02.04 10:48
결론은 글세요?
네트워크같은걸로 전파 시도는 하다보니 호스트의 방비가 너무 부실하면 문제될 수 있습니다 (공유 안 걸어놔도 업데이트 안 해서 취약점 있거나 다른 사유로 털릴 수 있습니다)
이외에 위에 적힌대로 공유 걸어두면 문제됩니다
다만 요즘 랜섬같은것 보통 가상 감지 기능 있어서 실행 안 되기도 합니다
-
메리아 2024.02.04 11:34
엔간하면 뚫고 나오지 못하지만 불가능은 아닌정도겠죠.
그리고 다크니스엔젤님 말씀대로 가상PC인지 체크하는건 어렵지 않은 편이라
감지기능 있으면 아닌척 하기 쉽겠죠.
위험도는 여기에 더 있지 않나 싶군요.
네트워크 뚫는거보단 손쉬우니까요.
-
GreenTea 2024.02.04 14:30
드라이브 공유만 안하면 문제 없습니다.
전문가/취약점등등 무거운 얘기는 접어 두세요.
다만 랜섬웨어가 바이러스가 잠복기가 있을경우
문제 없다 판단 하여 실컴 사용시 걸리는걸 어쩔수가 없어요.
가상컴 테스트는 적극활용 하세요. -
DarknessAngel 2024.02.04 18:54
위에도 적었지만, 요즘 기본이 가상 감지입니다 (이유는 vmware같은거 안 써도 윈도 내장 센드박스라던가 가상을 이용한 보안 기능이 늘었기떄문에 그걸 우회하기 위한겁니다)
이외에 디팬더등의 흔한 백신 무효화 기능도 기본 탑재 추세입니다
제대로 시험할려면 마루타가 되어줄 컴이 필요합니다
-
windows97 2024.02.04 17:37
일단 공유폴더는 꺼놓으세요
-
zeze 2024.02.07 09:03
참고로 질문과는 다른내용이지만....
나스 연결되어 있음 나스 자료도 감염되더군요.(아이pc가 감염되었을땐 나스는 멀쩡해서 방심했는데...ㅠㅠ)
제경우 실시간으로 감염되는것을 보고 바로 전원을 off 큰 피해는 막았던적이 있습니다.
루트에 있는 파일은 모두 감염되고 2단~3단계의 폴더 안의 대부분 살렸는데 (2004년\ 01월\ 산정호수\.....)
우선적으로 루트에 있는 파일을 감염시키고 순차적으로 폴더 내의 자료를 감염시키는듯 싶어요.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
99302 | 윈 도 우| 드라이브마다 폴더가 생겨요 [2] | 화랑이 | 566 | 03-06 |
99301 | 서버 / IT| 윈도우 서버 2012R2 업데이트 패키지 [2] | kim0 | 185 | 03-06 |
99300 | 기 타| yotube에서 매년 2~3월에 올린 자료만 검색하는 방법이 있... [3] | brucex | 383 | 03-06 |
99299 | 윈 도 우| Win7_UltimateK_x64.GHO -> VHD 변환? [5] | 햇님 | 407 | 03-06 |
99298 | 윈 도 우| 탐색기 미리보기 사진 문의 [2] | 에로스타 | 206 | 03-06 |
99297 | 기 타| 벤토이 부팅 안되요 ㅠ [5] | 율파파 | 346 | 03-06 |
99296 | 윈 도 우| 윈도우10 디펜더 실시간 보호 활성화 안되는 문제 [13] | magoo | 619 | 03-05 |
99295 | 윈 도 우| 노트북 와이파이가 안되고 비행기모드인데 어떡하나요? [3] | 『ⓖⓤⓝ』 | 381 | 03-05 |
99294 | 소프트웨어| 벤토이 파티션 질문 드립니다. [2] | 양치기영감 | 255 | 03-05 |
99293 | 윈 도 우| VHDman에서 GHO변환 방법? [4] | 햇님 | 317 | 03-05 |
99292 | 윈 도 우| 최신 윈도우 설치 문제 문의 [2] | 자비 | 360 | 03-05 |
99291 | 하드웨어| 내장하드 소음 왜 이런건가요? [4] | slhyou | 308 | 03-05 |
99290 | 윈 도 우| 원드라이브 "요청 기반 파일 관리" 관련 문의 [16] | 푸른하늘좋 | 125 | 03-05 |
99289 | 하드웨어| 제 보드가 UEFI 환경을 사용할 수 있는 제품인가요?? [12] | 와디노 | 289 | 03-05 |
99288 | 소프트웨어| beyondcompare 파일 정렬.. 문의드립니다. [11] | 혀볶음 | 99 | 03-05 |
99287 | 윈 도 우| Windows 7.vhd 멀티부팅 방법 [8] | 햇님 | 175 | 03-05 |
99286 | 윈 도 우| Asus 메인 보드 바이오스 업데이트시에 Failed 메세지 [6] | 월장 | 224 | 03-05 |
99285 | 윈 도 우| 이상한 폴더가 하루에 하나씩 생기고 있는데 원인을 모르겠... [4] | 클리엔테스 | 477 | 03-05 |
99284 | 윈 도 우| 이더넷의 서브 네임?..., 변경 어떻게 하나요? [3] | 사가르마타 | 140 | 03-05 |
99283 | 소프트웨어| 레인미터 카렌더 수정 질문합니디. | 사랑이7 | 80 | 03-05 |
행여 간혹 파일 이동을 쉽게 하자고
게스트OS와 호스트OS 사이에 폴더 공유를 시켜놓는 경우가 있습니다.
이런 경우에는 전파감염이 있겠으나 그런 경우가 아니라면
기본적으로는 상호간 전파가 안되는게 맞습니다.