제 아이디어입니다만

by 해바라기별 posted Jun 11, 2016
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

최근 국내에서 랜섬웨어가 심각하게 변이되면서 유포되고있습니다.


피해 확산 방지 방법으로 리눅스를 활용해봄은 어떨까 합니다.


감염이되면 속수무책으로 윈도우 전체의 디렉토리 파일이 크래커에 의해 암호화가 시작되는데


그렇다면 암호화 되지않은 살릴 수 있는 파일이라도 백업 하고싶으면 외장하드를 꽂아야하는데


외장하드가 연결되는 순간 외장하드도 암호화가 된다라는것이 문제겠지요.


그렇다면, 감염이 확인되면 재빨리 리눅스의 설치 혹은 부팅디스크를 활용해서 리눅스 환경에서


윈도우의 사용자 폴더 인, C:₩User₩사용자계정명₩AppData₩Local₩Temp에 남아있는 악성, 혹은 변이된 


숙주파일인 svchost.exe (= rundll32.exe, or explorer.exe)  수동적으로 파일을 삭제하거나 *.bak로 수정시키면


피해확산을 조금이라도 막을 수 있지 않을까 생각합니다.


Articles

28 29 30 31 32 33 34 35 36 37