클라우드에 이상한 폴더가 지워도 자꾸 생겨요 - !$Yhbtd $#Yedg

어느날부터인가 클라우드에 이상한 파일이 생겼다.

 

 

바이러스프로그램인가 하고 얼른 지웠다.

 

그런데 재부팅하고 열어보니 다시 생겼다. 

이번엔 용기를 내어 폴더를 열어봤다.

 

한글파일, 텍스트파일, 이미지파일, 엑셀, 워드 .. 골고루 파일이 들어있다. 

열어보면 바이러스걸릴까봐 망설이다가 비교적 안전한 텍스트 파일을 열어봤다. 

 

 

에잇!! 바이러스인가봐~~~

 

한글문서도 열어봤다. 아놔~~ 

 

긴급히 바이러스백신프로그램 자세히 돌리고 .. 
랜선 뽑아 다시 백신프로그램을 돌려봤으나, 바이러스를 찾아내지는 못했다.

 

여러문서를 찾아보니

이건 랜섬웨어를 막기위해 바이러스백신프로그램이 미끼 폴더로 사용자의 컴퓨터에 만들어놓은 폴더라고.

결국 컴퓨터에 해를 끼치지 않는 폴더라고 한다.

 

랜섬웨어는 사용자의 컴퓨터에 침투한 후 모든 폴더를 암호를 걸어놓고 돈을 요구하는 방식이다.

예전 사용하던 노트북에 랜섬웨어가 걸린적이 있는데 진짜 모든 폴더에 암호를 걸어놔서 결국 포맷해버린적이 있다.

그때 백업의 중요성을 눈물을 머금으면 깨달은 기억이.

 

랜섬웨어는 사용자의 컴퓨터 폴더에 암호를 거는데

폴더명을 기호,숫자,문자 순으로 정렬하여 암호를 건다. 

백신프로그램은 폴더명을 기호로 시작하는 가짜 폴더를 생성하여 미끼로 사용한다.

랜섬웨어가 들어와서 가짜폴더를 건들면 바로 사용자에게 알리는 방식이라 

기호로 시작하는 가짜 폴더를 생성하는것은 랜섬웨어 방지의 기본인 셈이다. 

 

 

가짜 폴더를 만들어 랜섬웨어 방지하는 방식은 V3와 알약에서 사용하는 방식이다. 

어느날 지워도 지워도 다시 생성되는 특수문자로 시작하는 폴더가 생긴다면 그냥 두면 된다. 

 

눈에 거슬린다면  

사용하는 V3나 알약의 설정을 변경하면된다. 

백신프로그램의 환경설정에서 랜섬웨어 차단 기능을 끄면 더이상 특수문자로 시작하는 폴더가 생기지는 않으나, 

그냥 두는것이 컴퓨터 안전에 유리할것 같다. 

 

 

v3 랜섬웨어 방지 폴더 설정 해제