“This is Ahnlab Decoy File.” Ransomware detect

오늘 탐색기를 실행해서 파일을 보다가 헛! 이상한 폴더 발견!

지워도 계속 생겨!!!! “뭐지 바이러스인가?”

디렉토리를 검색해 보니 3가지 파일이 나온다.

그림과 문서 그리고 PPT가 존재 파일을 열어보니,

This is Ahnlab Decoy File. 파일이란다.

이게 무엇일까.. 검색을 해보니 안랩의 랜섬웨어 대응이란다

안랩 랜섬웨어 대응

안랩 V3는 악성코드나 랜섬웨어의 특정 행동패턴을 분석하여 대응하고 있습니다.
랜섬웨어의 특정한 행동을 모니터링 하며, 안랩의 행위기반 진단 기법을 통해 탐지하고 차단 합니다.

여기에서 행위 기반 진단으로 이 기능이 들어간것으로 보인다.

http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

네가 안랩을 설치한 적이 없는데 실행중인 것을 보면, 은행사이트를 방문하여 설치된 것 같다.

혹시 이글을 보시는 분들도 랜섬웨어로부터 조금이나마 안심하고 싶다면,

은행사이트를 방문하라~

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.