캠핑과 개발

최근 윈도우를 사용하다가 보니 C:\나 D:\에 알수 없는 폴더가 생성이 되어있습니다.

바이러스를 의심하여 V3를 돌려보니 바이러스도 잡히지 않습니다.


원인이 뭔가 싶어 검색을 해보니 PC 문제는 아니고 일종의 백신 프로그램에서 제공되는 미끼였습니다.

사용중인 PC에는 V3가 백신이 설치 되었는데, 랜섬웨어 방지를 위해 V3에서 생성한 폴더이며, 정상적으로 생성된 폴더와 파일이라고 합니다.


 

첨부한 이미지를 보면 다음과 같은 폴더가 생성이 되었습니다.


정말 알수도 없는 그런 폴더입니다. 누가 봐도 먼가 문제가 발생되지 않았나 싶은 기분이 들게 만드네요..

그럼 해당 폴더에는 뭐가 있는지 한번 들어가봤습니다.



달랑 이름도 알수 없는 이미지 파일이 하나 있네요.

하지만 다른 PC에서 봤을때는 다수의 파일이 존재했으며, doc, pdf등의 여러 파일 확장자를 가지고 있었습니다.


해당 파일은 이미지 파일인데 이미지 뷰어로 열어보니 열리지 않네요..

그래서 메모장으로 한번 열어봤습니다.

그러니 파일이 열리네요.



파일 내용은 안랩에서 제공한 정상적인 파일로 랜섬웨어를 만든 디코이 파일이라고 합니다.


디코이(decoy)란 사냥에서 들새나 들짐승을 사정거리 안으로 유인하기 위해 만든 모형새라고 하네요..

한마디로 랜섬웨어를 유인하기 위한 미끼라고 하는거 같아요.


정상이라고 하나 그래도 폴더 이름이 마음에 들지 않는군요..



*랜섬웨어

몸값을 뜻하는 ransom과 제품을 뜻하는 ware의 합성어로, 사용자의 동의 없이 컴퓨터에 불법으로 설치되어서, 컴퓨터의 정상적인 이용을 방해하고, 이를 해제하기 위해 을 요구하는, 사용자의 파일을 인질로 잡는 악성 프로그램을 말한다


 




 


'일상 > 낙서장' 카테고리의 다른 글

9V 스마트폰 고속 충전기 네오퀵 사용기  (0) 2016.07.26
인천지하철 2호선 노선도  (0) 2016.07.18
주안역 미용실 DASS헤어  (0) 2016.05.30
2012-05-28 부처님 오신날 춘천 청평사  (0) 2012.05.30
봐야할 웹툰  (0) 2012.05.17