이상한 폴더가 생성되요 -랜섬웨어-

랜섬웨어 

어느날 갑자기 이상한 이름의(ex: !p)a,.+) 폴더가 생성되요.

 

컴퓨터를 잘모르는사람에게는 해당되지 않을수 있습니다.

하지만 컴퓨터에 조금 관심을 가지고 계신 분이라면 폴더 보기설정에서

숨겨진 파일 혹은 시스템 파일 보기 설정을 해놓으신 경우가 많습니다.

그러던 어느 순간부터(최근) 이상한 이름의 폴더명들이 많아지고 있다는 것을 느끼실겁니다.

 

해킹당한것인가?

프로그램을 잘못깔았나?

 

노심초사하실지 모릅니다. 사실 저도 얼마전에 "랜섬웨어"에 걸려서

그것도 회사컴퓨터가!!

다행히 백업해둔게 있어서 포멧후 재설치를 했지만

그동안 가지고 있던 개인자료를 날려먹었죠

 

 

 

 

그런데 아이러니하게도 이상한 폴더가 생기는 이유는 다름아닌

랜섬웨어 때문입니다.

바이러스에 걸린거냐구요?

아닙니다.

 

반대로 랜섬웨어를 막기위한 폴더명들입니다.

 

 

WHY?

그러면 이폴더들은 어디서 생겨나는 것일까요?

그것은 V3 백신때문이었습니다.

 

 

여기서 랜섬웨어란 것을 간략히 설명드리면 해커가 악의적인 목적으로

사용자의 PC의 파일들을 암호화하는 것입니다.

그리고 암호화를 풀어주는 댓가로 돈을 요구하는 방식이죠

물론 돈을 준다고 암호를 반드시 풀어주는것은 아닙니다.

 

최근 랜섬웨어가 국내에 다량으로 발생되어 회사/집을 불문하고 여러 피해를 입고 있습니다.

거기에 대응하기 위해 백신업체들은 랜섬웨어 패치를 내놓고 있습니다.

하지만 랜섬웨어의 특성상 걸린다음의 치료는 거의 불가능한 수준으로

예방이 확실한 방법입니다.왜냐하면 파일암호화를 백신프로그램까지 해버려서

무력화 시키기 때문이죠.

 

그래서 백신업체는 특정이름의 폴더를 생성해두어 랜섬웨어가 동작하는 것을 막는것입니다.

백신 프로그램이 랜섬웨어를 막는 방법은 자세하게는 알수 없으나

프로그램이 동작시 백신이 캐치하여 막는 원리일겁니다.

 

저는 한번 걸린적이 있어서 주기적으로 파일명을 확인하는데

이상한 폴더명이 생겨서 혼자 식겁했습니다.

단지, 랜섬웨어의 종류가 많기때문에 하나하나 대응법을 찾아야하는 관계로

신규 랜섬웨어 발견시마다 폴더가 생길수 밖에없는 구조입니다.

 

단순 숨겨진 폴더이니 임의로 삭제를 하시지는 마시기 바랍니다.

최후의 방어벽이니깐요.