소프트웨어 copy_files_to_samefoldername.vbs 알약 랜섬웨어
2020.11.23 16:56
그동안 아무일 없이 잘쓰던...
copy_files_to_samefoldername.vbs
알약에서 랜섬웨어로 잡아요.. 얼마 전부터 그러네요~
회사에서 쓰는 알약이라 지울수도 없어요..
해결방법이 없나요?
댓글 [8]
-
메이데이 2020.11.23 17:05
-
zerozone 2020.11.23 17:44
예외목록을 전산실에서 막아놔서 접근을 못하게 되어있어요~
걸릴때마다 예외로 하곤 하는데.. 일시적인 것인가봐요~
다음날 또 떠요~
-
메리아 2020.11.24 10:18
랜섬웨어 차단 프로그램들 특징이
사용자의 대량의 파일 변경 복사까지 랜섬웨어로 잡는다는겁니다.
(더 골때리는건 그걸 백업본으로 만들어 용량 잔뜩 차지하고 손도 못대게 만들기도 함)
예외목록에도 넣을수 없다면
알약쪽에 업데이트를 문의하시는게 좋을거 같네요.
회피방법을 문의하는 것도 애매한게, 그거보고 랜섬이 또 만들어질테니...
특히 vbs는 기본적으로 차단과 해제가 표준적으로 할 수 있는게 아니라서,
(애초에 vbs가 악성코드의 진원지 중 하나기도 합니다. 단독으로 웹에서 파일을 다운받아 실행 시킬수 있으니까요.
저 코드에서 큰 변경없이 악성코드나 랜섬웨어로 악용 가능하죠.)
현실적인 방법은 예외목록밖에 없는데
전산실에도 얘기해보는 수밖엔 없을거 같아요.
-
지후빠 2020.11.26 19:22
안녕하세요 쪽지 답장입니다.^^ 혹시 VBS를 encryption 시키면 어떨까하는데요?
copy_files_to_samefoldername1.vbs 같은 내용인데 코드만 조금 정리하였습니다. (이것도 걸리겠죠?)
다음은 온라인 사이트 VBScript encrypter and decrypter https://master.ayra.ch/vbs/vbs.aspx 에서 encryption 시킬 vbs 입니다.
한글이 있으면 안되기에 "보정" 단어도 argument로 넘기도록 했습니다. copy_files_to_samefoldername2.vbs
encypt 된 copy_files_to_samefoldername2.vbe 이 파일을 사용해보십시오. 매개 변수로는 다음처럼 하시구요.
매개 변수; %p %t "보정"
바이러스 회피할 수 있다고 보장은 못해도 한번 시도해보시기 바랍니다. ^^
-
zerozone 2020.11.26 20:21
감사합니다^^
-
zerozone 2020.11.27 09:20
출근하자마자 테스트 결과 바이러스 탐지 안되고 잘 실행되네요...
정말 감사드립니다.
-
지후빠 2020.11.27 12:05
다행입니다.^^ 안되면 오토핫키, 배치파일 등으로 해봐야하나 고민했습니다. 가능할지 모르지만...
-
지후빠 2020.11.30 16:40
https://windowsforum.kr/lecture/13353724 게시물의 tcbl 을 사용해 보십시오. ^^
한번 설정해 두면 편하게 쓰실 수 있을 듯 합니다.
확실한 파일이면 예외목록에 추가하시면 될듯합니다.