697
2016-06-07 21:41:48
0
1. 랜섬웨어에 감염이 되면, 바로 암호화단계를 거치는것이 아니라, 사용자영역에 악성 DLL파일을 생성하는데
이것이 공격자의 C&C서버와 연결되는 매개체라고 추측하고 있습니다.
그렇다면, 이미 사용자 영역에 DLL파일이 존재 한다면 급작스럽게 진행되는 암호를 발견하고 컴퓨터를 끈다던지 한다고해서
암호화를 막을 수 있을까요? 재부팅하는 순간 다시 암호화가 되지 않을까요?
2. 작성자님의 말씀대로, 암호화가 진행될때에는 시스템의 리소스를 크게 먹습니다.
이는 메모리 CPU 리소스를 전부 사용해서 디스크드라이브를 전체를 검색하여 특정 확장자를 변종암호화 시키기 때문인데요.
그런데 시스템의 성능에 따라 5분안에 끝날수도 늦어도 1시간안에 끝날수도있습니다.
그러니 뭐 때문에 이렇게 리소스를 먹는지 모를때에는 모른상태에서 이미 암호화가 끝날수도 있다라는 이야기죠., 특히 속도가 빠른 SSD라면 더욱더