[ASTx] AhnLab Safe Transaction 설치 후 이상한 폴더가 생겼습니다.
※ 폴더의 이름은 무작위로 정해집니다.
특수 문자, 숫자, 영문으로 이루어진 폴더 안에 동일한 이름의 파일이 여러 개 들어있다면 AhnLab Safe Transaction (ASTx)에서 생성한 디코이 폴더를 확인하신 것입니다.
파일을 열어보면 아래와 같은 이미지를 확인하실 수 있습니다.
ASTx 제품에서는 랜섬웨어의 암호화 동작이 발생하는 것을 탐지하기 위하여, 드라이브 및 폴더 내에 특정 파일 및 폴더를 생성하는 디코이 진단 기법을 사용합니다.
일반적인 상황에서는 해당 폴더를 표시하지 않도록 되어있습니다만, 윈도우 업데이트 등으로 시스템 관련 프로세스가 변경된 경우 일시적으로 해당 폴더가 보일 수 있습니다.
이 경우 [전원]-[다시 시작] 버튼을 눌러 PC를 재부팅하면 해당 폴더가 보이지 않게 됩니다.
혹은 ASTx에서 확인되지 않은 프로그램(윈도우 기본 프로그램 외의 타사 프로그램 등)으로 탐색기를 열었을 때에도 표시될 수 있습니다.
디코이 폴더가 생성되는 것을 원하시지 않는 경우, ASTx 트레이 메뉴에서 ‘위협 행위 차단’ 옵션을 OFF 하시면 됩니다. 다만, 랜섬웨어를 가장 빨리 진단할 수 있는 진단 방법은 위협 행위 차단이기에, 해당 옵션을 OFF할 경우 더 많은 악성코드에 노출 될 수 있으므로 해당 옵션을 유지하시는 것을 추천 드립니다.
※ V3 제품군이 함께 설치된 PC의 경우, 이 옵션이 자동으로 비활성화 됩니다.
디코이 폴더는 프로그램 종료 시 자동으로 사라집니다. 또한 디코이 폴더를 삭제해도 ASTx의 진단 기능에 의하여 폴더가 다시 생성되니, 실수로 삭제하더라도 제품 이용에는 문제가 없습니다.