달력

1

« 2020/1 »

  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  

   

   

백신에서 생성하는 랜섬웨어 탐지용 숨김 폴더

   

@$LhtJ 이름의 폴더는 랜섬웨어에 감염되는 것을 방지하기 위해 백신 프로그램(알약, V3)이 부팅될 때마다 생성하는 폴더입니다. 그래서 해당 이름은 계속 변경될 수 있으며 숨김 폴더 형태로 존재합니다.

기호로 시작하는 폴더명으로 되어 있으며 기호를 사용하게되면 해당 탐지용 폴더는 최상위에 정렬되어 가장 먼저 랜섬웨어가 접근하게 되기 때문입니다.

   

백신은 이 폴더 내의 파일들을 관찰하고 있다가 특정 프로세스가 파일을 암호화하려고 접근을 시도하면 이를 랜섬웨어로 간주하고 해당 프로세스를 즉각 중지시키고 이를 사용자에게 알려주게 됩니다.

   

   

   

   

해당 파일에 접근시 아래와 같은 경고 창이 오픈됩니다.

   

   

알약의 랜섬웨어 차단 기능 설정

환경설정 >> '검사'항목의 [고급설정]

Posted by codedragon codedragon

댓글을 달아 주세요