드라이브에 이상한 폴더가 생겼다?

문제상황

%+(kKdX+ 라는 숨김폴더가 각 드라이브에 생겼다.

SSD를 사용하는 C:\ 부터 HDD인 D:\, E:\도 마찬가지이다. 외장하드를 연결할 경우에도 추가적으로 생기는 것을 확인하였다.

그리고 이렇게 폴더에 진입하면 또 의미없는 아이콘 이름.doc, jpg, ppt의 숨김 파일이 뜬다.

무슨 바이러스나 스파이웨어, 심하면 랜섬웨어에 걸린 것 아닐까라는 생각을 우선했고, 바이러스와 오류 정밀검사를 하였으나 아무런 이상이 없다는 결과가 나왔다.

예전에 이런 증상이 없었는데 왜 이럴까?

자기도 모르는 폴더가 생성되는 이유

- 이건 랜섬웨어를 대처하기 위해 백신회사에서 내놓은 대비책이었다. 현재 필자가 쓰고 있는 백신은 V3 lite이다. 

V3 lite의 Active Defense (능동형 방어) 기능을 사용함으로써 이러한 가짜 폴더와 파일이 생성되는 것이다. 

때문에 외장하드까지 영향이 있었던 것이고 USB에는 적용이 안되는 것 같다. (가지고 있는 USB에는 생성되지 않았다. 잠깐 꽂아서 인지...) 

- V3 lite 보다 앞서 알약은 랜섬웨어에 대응했기 때문에 이러한 가짜 폴더, 파일은 알약도 생성된다. 알약의 경우, 랜섬웨어에 당했던 한 지인이 V3 대신에 랜섬웨어에 대한 대응이 빨랐던 알약을 사용하기에 알고 있었는데, V3도 같은 방식으로 대응한다는 몰랐었다.

- 이 가짜 숨김 폴더 및 파일은 지워도 다음엔 이름을 달리해서 다시 생성되기 때문에 굳이 지울 필요없다. 마음 편히 컴퓨터하자.

권장 설정 및 랜섬웨어 걸렸을 시 대처

- 초기 배포된 랜섬웨어는 이 Active Defense 기능으로 방어할 수 있고, 가능하다면 윈도우 업데이트를 꾸준히 최신으로 유지해주어야 랜섬웨어의 영향을 최소화할 수 있다.

- 혹시나 랜섬웨어에 걸려 폴더와 파일이 변형되기 시작했다면 중요한 폴더와 파일을 빨리 압축해서 시스템 드라이브가 아닌 다른 디스크에 복사 후 시스템 드라이브는 포맷시켜야 한다. 그나마 다행인 것은 이렇게 랜섬웨어가 변형시키는 파일들이 전염되서 퍼져나가는 것이 아니라 시스템 드라이브가 감염되어 윈도우 체제에서 퍼지는 것이므로 시스템 드라이브의 포맷으로 막을 수 있다.

- 그리고 이때, 읽어들이는 파일과 폴더가 색인되는 순으로 변형되기 때문에 가급적 폴더에 진입하지 않은 상태에서 압축해야 한다. 압축포맷은 되도록 잘 알려진 zip이나 rar을 쓰지말고 다른 포맷으로 압축하는 것을 권장한다. 

알집은 사용안하지만  랜섬웨어 걸렸을시 *.alz 포맷으로 압축하니 랜섬웨어가 인식을 안하더라. 역시 랜섬웨어의 변종들 대부분도 외국놈들 소행이 분명하다.