소프트웨어 랜섬웨어를 vmware에서 실행해도 본pc에 영향을 주나요?
2024.02.04 10:19
자유게시판 보니까 랜섬웨어 피해 글이 있던데요
램섬웨어에 감염된? 자료를
vmware 에 설치한 윈도우에서 실행하면 vmware에 설치된
윈도우에만 랜섬웨어에 피해가 있는건지
아니면 본 pc 전체에 피해가 가는지요?
댓글 [8]
-
Kermit 2024.02.04 10:29 -
heykevin 2024.02.04 10:31
네트워크 공유가 되지 않았다면 당연히 감염되지 않습니다.
vmware 에서 감염이 된다해도 스냅샷 기능으로 돌아가기만 하면 깨끗해지니 , vmware 같은 가상 pc 환경이 참 좋아요.
-
DarknessAngel 2024.02.04 10:48
결론은 글세요?
네트워크같은걸로 전파 시도는 하다보니 호스트의 방비가 너무 부실하면 문제될 수 있습니다 (공유 안 걸어놔도 업데이트 안 해서 취약점 있거나 다른 사유로 털릴 수 있습니다)
이외에 위에 적힌대로 공유 걸어두면 문제됩니다
다만 요즘 랜섬같은것 보통 가상 감지 기능 있어서 실행 안 되기도 합니다
-
메리아 2024.02.04 11:34
엔간하면 뚫고 나오지 못하지만 불가능은 아닌정도겠죠.
그리고 다크니스엔젤님 말씀대로 가상PC인지 체크하는건 어렵지 않은 편이라
감지기능 있으면 아닌척 하기 쉽겠죠.
위험도는 여기에 더 있지 않나 싶군요.
네트워크 뚫는거보단 손쉬우니까요.
-
GreenTea 2024.02.04 14:30
드라이브 공유만 안하면 문제 없습니다.
전문가/취약점등등 무거운 얘기는 접어 두세요.
다만 랜섬웨어가 바이러스가 잠복기가 있을경우
문제 없다 판단 하여 실컴 사용시 걸리는걸 어쩔수가 없어요.
가상컴 테스트는 적극활용 하세요. -
DarknessAngel 2024.02.04 18:54
위에도 적었지만, 요즘 기본이 가상 감지입니다 (이유는 vmware같은거 안 써도 윈도 내장 센드박스라던가 가상을 이용한 보안 기능이 늘었기떄문에 그걸 우회하기 위한겁니다)
이외에 디팬더등의 흔한 백신 무효화 기능도 기본 탑재 추세입니다
제대로 시험할려면 마루타가 되어줄 컴이 필요합니다
-
windows97 2024.02.04 17:37
일단 공유폴더는 꺼놓으세요
-
zeze 2024.02.07 09:03
참고로 질문과는 다른내용이지만....
나스 연결되어 있음 나스 자료도 감염되더군요.(아이pc가 감염되었을땐 나스는 멀쩡해서 방심했는데...ㅠㅠ)
제경우 실시간으로 감염되는것을 보고 바로 전원을 off 큰 피해는 막았던적이 있습니다.
루트에 있는 파일은 모두 감염되고 2단~3단계의 폴더 안의 대부분 살렸는데 (2004년\ 01월\ 산정호수\.....)
우선적으로 루트에 있는 파일을 감염시키고 순차적으로 폴더 내의 자료를 감염시키는듯 싶어요.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
99131 | 윈 도 우| Windows 저용량 버젼 있을가요? [3] | 뽀칠이 | 508 | 02-16 |
99130 | 소프트웨어| hdd에서 ssd로 마이그레이션 [7] | 노룩패스 | 508 | 02-16 |
99129 | 하드웨어| 램 사용량 문의? [3] | 맹물 | 337 | 02-16 |
99128 | 윈 도 우| 마이크로소프트 엣지 악성 시작 및 검색 페이지 확인 : ... [1] | 작은토끼 | 388 | 02-16 |
99127 | 윈 도 우| 크롬 탭닫을때 옆으로 창이 쭉 늘어나는거 왜그런거죠? [1] | MSTSC | 168 | 02-16 |
99126 | 윈 도 우| 안녕하세요 [1] | 수담 | 271 | 02-16 |
99125 | 윈 도 우| 윈도우10 'Windows 보안' vs 'Microsoft Defender' 차이점 [4] | 푸른하늘좋 | 494 | 02-16 |
99124 | 윈 도 우| True Image nvme 백업과 복원 [25] | Jinypapa | 609 | 02-15 |
99123 | 윈 도 우| 오디오 입력 및 출력 [17] | 자슬내등사 | 364 | 02-15 |
99122 | 소프트웨어| 크롬 북마크도 옛날처럼 되돌리는 법이 없는지요? [3] | asklee | 364 | 02-15 |
99121 | 소프트웨어| Acronis True Image 2021 이런 에러가 뜨는데 해결 방법 있... [1] | specialw | 326 | 02-15 |
99120 | 소프트웨어| 해바라기리모컨 sunflower아시는분? [1] | 컴아저씨훈 | 271 | 02-15 |
99119 | 소프트웨어| 인터넷 다운로드 매니저 [7] | 클라크 | 480 | 02-15 |
99118 | 윈 도 우| vbscript 대신 jscript를 써도 될까요??(+기타 관련질문) [1] | 메리아 | 108 | 02-15 |
99117 | 소프트웨어| AOMEI Backupper 사용중 에러 문의 (복원) | 덩숭모삼 | 221 | 02-15 |
99116 | 소프트웨어| diskpart 확장 관련 질문입니다 [6] | 실시간 | 314 | 02-14 |
99115 | 윈 도 우| 바이오스 업데이트 문의 [4] | 도리도리 | 582 | 02-14 |
99114 | 윈 도 우| 윈도우 라이센스 종류 문의 드립니다. [2] | 인석이 | 579 | 02-14 |
99113 | 서버 / IT| 리눅스 서버에 과콰몰리 설치 하기문의드립니다. [2] | 티아코케 | 153 | 02-14 |
99112 | 윈 도 우| 크롬에서 다운로드 상태바를 하단표시로 바꾸는 방법이 있... [6] | chobo333 | 415 | 02-14 |
행여 간혹 파일 이동을 쉽게 하자고
게스트OS와 호스트OS 사이에 폴더 공유를 시켜놓는 경우가 있습니다.
이런 경우에는 전파감염이 있겠으나 그런 경우가 아니라면
기본적으로는 상호간 전파가 안되는게 맞습니다.