소프트웨어 suk님의 랜섬웨어 감지용 bat 파일 질문 드립니다.
2016.02.28 13:56
링크에 있는 suk님이 만든 랜섬웨어 감지용 bat 파일을 사용하고 있습니다.
그런데 제컴에서만 그런지 몰라도 랜섬웨어 확인용 파일의 확장자명만 변경했을 경우에는
제대로 작동해서 컴퓨터가 종료가 되는데 파일명과 확장자명을 동시에 변경했을 경우에는
종료가 되지 않고 "랜섬웨어 확인용 파일이 없습니다" 라는 메세지만 뜨네요.
이게 원래 이렇게 작동되는게 맞는지 궁금합니다.
맞다면 파일명과 확장자명이 동시에 변경됐을 경우에도 컴퓨터가 종료되게 할려면
bat 파일을 어떻게 수정해야 하는지 방법좀 알려주세요.
댓글 [8]
-
띄용 2016.02.28 14:44
-
한글 2016.02.28 15:20
suk님의 배치파일로 감지하는 방식도 마음에 들어서 같이 사용할려고 합니다.
답변 감사합니다.
-
suk 2016.02.28 14:46
네, 사용기 설명에도 있습니다만, 파일이 없는 상황도 생각해서 그렇습니다
파일 이름과 확장자 둘다 변경된 경우는 파일이 없는 상황으로 받아들입니다
그러면 bat 파일에서 파일 이름만 변경된 것은 무엇을 의미하는가?
랜섬웨어가 기존 파일 이름을 아예 다른 걸로 수정하지는 않는 걸로 압니다
기존 파일 이름에다가 확장자만 랜섬웨어마다 특징적인 확장자를 추가하더군요
그래서 기존 파일 이름은 그대로 있으면서 기존 확장자까지 파일 이름으로 되는 겁니다
이렇게 파일 이름이 변경됐다는 의미입니다. 확장자도 당연히 달라집니다
결론적으로 bat 파일은 이상이 없습니다. 제가 지금 살펴봐도...
저도 오랜만에 봐서 좀 이상하고 잘못한 것이 아닌가 했는데요. 랜섬웨어 특징을 생각하니까 이해가 되더군요.
-
한글 2016.02.28 15:17
답변 감사합니다.
요즘 나온 랜섬웨어는 어떤 파일이 변조되었는지 알수 없게 하기 위해서
파일명도 랜덤하게 변조한다고 하여서 이런 질문을 남겼습니다.
혹시라도 수정 가능하시면 부탁 드려봅니다.
-
suk 2016.02.28 15:29
어이쿠, 마치 제 bat 파일에 대응한 듯한 랜섬웨어네요. - 물론 시기상으로 그렇지는 않겠습니다만 -
그 랜섬웨어는 못 봤었네요. 제가 랜섬웨어 전문가도 아니고...
어떤 분은 그 랜섬웨어에 당하신 것이 아니라서...제 bat 파일로도 효과를 보셨다고 하시더군요
이렇게 파일 이름이 전혀 다르게 변경된 경우도 만들 수는 있습니다만..
위에 쓴대로 파일이 실수든지 우연이든지 삭제된 경우 부팅하자마자 강제종료 되고..
컴퓨터 아시는 분들이야 어떻게든지 대처하시겠습니다만...초보분들이시라면 정말 문제입니다
이 부분은 좀 더 생각을 해봐야겠습니다.
-
한글 2016.02.28 15:49
자세한 설명이나 경고문을 포함시켜두면 괜찮지 않을까요?
매니안에 오시는 유저분들이라면 컴퓨터도 어느정도 다루실꺼라 생각되구요.ㅎㅎ
안전모드에는 예약작업이 작동 안되지 않나요? 그럼 간단한 제거 방법만 안내해주면 별 문제 없을꺼라 생각됩니다.
-
suk 2016.02.28 16:26
네, 수정하다 보니까 생각보다 안전할 듯 합니다
초반에 파일 확인을 더 정확하게 하면 될 듯 합니다. 아직 수정중입니다
빨리 만드는 것보다는 좀 더 생각하면서 천천히 만들어야겠습니다. 바로 나오지는 않겠네요.
-----------
근데 저도 무심코 기존 bat 파일이 이런 경우 효과가 없다고 생각했네요.
파일이 없다는 메시지 자체가 랜섬에 걸렸다는 신호도 되기 때문에...기존 bat 파일도 효과는 있겠네요
자동으로 컴퓨터종료가 안 될 뿐이네요. 파일이 없다는 메시지가 뜨는 경우 직접 종료하시면 될 듯 합니다.
그건 그렇고, 계속 bat 파일 수정 중입니다.
-
한글 2016.02.28 21:11
수정중이시라니 고생이 많으시네요~
바로 종료가 안되도 괜찮긴 한데 랜섬웨어라는게 걸리자 마자 바로 파일이 변조되는게 아니라서
컴퓨터 켜놓고 잠깐 자리 비운사이에 혹시나 문제가 생길까봐서요 ㅎㅎ
아무래도 바로 종료가 되는게 안심이 되네요.
천천히 수정하셔도 됩니다. 기대하면서 기다리고 있겠습니다.
항상 좋은 팁 올려주셔서 감사합니다. ㅎㅎ
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 62279 | 소프트웨어| Drive SnapShot 윈도우10에서는 사용 못하나요? [3] | 야인 | 1274 | 02-28 |
| 62278 | 윈 도 우| 윈도우 7설치 파일 esd 파일을 wim 파일로 어떻게 변경하... [2] | 르네상스 | 1197 | 02-28 |
| 62277 | 하드웨어| 전면팬 설치할 때 방향 문제 [13] | 담울 | 1550 | 02-28 |
| 62276 | 소프트웨어| 이 오류는 어떻게 해결 해야 하는 지요? [4] | 테츠로 | 828 | 02-28 |
| 62275 | 윈 도 우| 사진이 맘에 드시나요? [2] | 유기농 | 1234 | 02-28 |
| 62274 | 윈 도 우| AMD 쿨앤콰이어트 기능이 꺼지질않습니다. [6] | 놀랐네 | 1307 | 02-28 |
| 62273 | 기 타| 배치파일에서 선택항목중 1,2번은 자동으로 [3] | 虎視 | 818 | 02-28 |
| » | 소프트웨어| suk님의 랜섬웨어 감지용 bat 파일 질문 드립니다. [8] | 한글 | 1015 | 02-28 |
| 62271 | 윈 도 우| Uefi 설치 시 파티션 순서 [3] | 솔모로 | 1124 | 02-28 |
| 62270 | 소프트웨어| AOMEI OneKey Recovery 1.5 백업 질문드려요 [8] | 언제나사랑 | 1434 | 02-28 |
| 62269 | 소프트웨어| 정전으로 2시간동안 쓴 메모장을 날렸습니다 대비할 프로그램? [3] | 띄용 | 1237 | 02-28 |
| 62268 | 윈 도 우| 윈도우 체험지수 4.4.. [3] | 테츠로 | 1170 | 02-28 |
| 62267 | 윈 도 우| AOMEI BACKUPPER 백업본을 다른컴에 질문드립니다. [4] | 험험험 | 999 | 02-28 |
| 62266 | 윈 도 우| 윈도우 PE를 이용해서 윈도우를 설치한다음. [2] | 이히리후루 | 1120 | 02-28 |
| 62265 | 윈 도 우| 표준모드에서 윈도우 정상사용이 안 되는데 뭐가 문제일까요? [3] | suser | 1035 | 02-28 |
| 62264 | 소프트웨어| suk님께 snapshot 질문드립니다. [9] | 박사유 | 1320 | 02-27 |
| 62263 | 게 임| 게임하면..온도가.. [1] | 유치원때모 | 1280 | 02-27 |
| 62262 | 하드웨어| 써멀 그리스(구리스) 도포 해야 하는지 한번 봐 주십시오 [11] | 레인스톤 | 1359 | 02-27 |
| 62261 | 하드웨어| 노트북하드문제 [2] | 빨간미소 | 945 | 02-27 |
| 62260 | 기 타| 이런형식 링크(HTTP) [2] | 유틸사랑 | 800 | 02-27 |
앱체크나 바이로봇APT쉴드처럼 보안업체에서 만든 랜섬웨어 전용프로그램을 쓰는게 정신건강에 좋다고 봅니다