솥뚜껑보고도 놀란다더니 미끼파일 이름이 더 무섭다 - 안랩 랜섬웨어 미끼파일

 어제 퇴근무렵 직장동료 PC에 숨긴파일형태로 특수문자가 포함된 DOC, JPG, PPT파일이 생성되었다. 이미 랜섬웨어로 PC몇대가 망가진 상태라 조심할수밖에 없었는데 나중에 알고보니 안랩의 랜섬웨어 검색용 미끼파일이었다. 이왕 파일로 만든거라면 동일폴더에 텍스트파일로도 'This is Ahnlab Decoy Files'이라고 생성해주면 좀 좋으냐..

 괜히 폭탄처리하는것도 아니고 힘들게 몇시간걸려 바이러스 검사까지 하게 만드네..

P.s 하기야 기존 백신이 그냥 허수아비나 다름없지;;

▷ ahnlab decoy - 네이버 검색
▷ This is Ahnlab Decoy File.이 뭔가요? - 네이버 지식인
▷ 랜섬웨어 차단 기능이 추가된 AhnLab V3 365 Clinic 업데이트 소식 (2015.12.23) - 티스토리 울지않는 벌새님(hummingbird)



▷ 왠지 문서파일을 가장한 실행파일 일것 같아서 폰으로 보낸뒤 파일을 열어보는데 조그맣게 'This is Ahnlab Decoy Files'이라는 글씨가 보인다. 혹시나싶어서 메모장으로 파일을 불러와보니 녀석 안랩의 랜섬웨어 미끼용 파일이었다. 괜히 긴장했네~