bbs_img

글쓴이

제목

모든 드라이버에 이런 폴더와 파일이 있길래 일단 다 지웠습니다.
혹시 이게 랜섬웨어 맞다면 워드파일, 파워포인트 파일, jpg 그림파일만 암호를 거나요?
아래아한글은 무사한 건가요?

랜섬이 외국산이라 hwp는 안건드리는게 많아요..
엑셀이나 그림 파일 함 열어보세요.

저도 그런 이상한 폴더가 생겨서 삭제하고 백신 돌리고 다시 부팅해 보니, 또 이상한 폴더가 생기고 이상한 파일이(확장자 doc, jpg, ppt) 생겨서 여기저기 알아보니....
'안랩 V3 제품에 랜섬웨어 방어 기능이 업그레이드 되면서 추가된 랜섬웨어 방어용 미끼 폴더입니다. 해당 폴더의 경우 V3 제품을 사용하시면 삭제해도 재부팅 시 계속 생성됩니다.' 라고 나오더군요...
확실 한 것인지 계속 알아보고 있는 중입니다.
랜섬웨어가 아니기만을 바랄 뿐입니다...

더 검색해보니...
http://m.clien.net/cs3/board?bo_table=park&bo_style=view&wr_id=47270354&page=&sfl=wr_subject_content&stx=ahnlab&spt=-5118733
파일을 열어 확인해 보니..
'This is Ahnlab Decoy File.'라고 나오기는 하네요....

저는 %-C^DU!J 이런 폴더가 자꾸 생겨요

    폴더명은 랜덤으로 생긴다고 하더군요...
저는 어제 오늘 폴더명이 다른데, 오늘은...
%=PMR6!w 이군요...

저는 어제 어둠의 경로로 영화다운 받다가... 이리 된거 같은디//...

V3 미끼 파일이랍니다.
근데 저걸로 랜섬이 예방될려나요.

미끼 파일이 변화되는 가를 늘 감시해서
차단하겠다는 의도인데
자세한 것은 좀 더 봐야겠네요

저도 모든 하드드라이브에 그런게 생겨서 깜놀했습니다.
그런데 V3를 전혀 안쓰는데 했더니
인터넷뱅킹시 설치되는 V3 보안프로그램땜시 생긴거 같습니다.

그렇다면 정말 다행입니다. 어제는 가슴이 철렁 내려 앉았습니다.
오늘 다시 탐새끼 확인해보니 또 어제의 그 폴더가 C 드라이브와 D 드라이브에 생겼네요.
지우지 말아야겠어요

저는 며칠전에 모든 드라이브의 한글, 그림, 사진, 음악, 등등 다 걸려서
한바탕 난리를 치뤘습니다. ㅠㅠ
아직 살아있는 파일이 있다면 얼른 백업하세요.