제 컴퓨터에 이상한 폴더가 생겼습니다. 악성코드인가요?
※ 폴더의 이름은 무작위로 정해집니다.
특수 문자, 숫자, 영문으로 이루어진 폴더 안에 동일한 이름의 파일이 여러개 들어있다면 V3에서 생성한 디코이 폴더를 확인하신 것입니다.
파일을 열어보면 아래와 같은 이미지를 확인하실 수 있습니다.
V3 제품에서는 랜섬웨어의 암호화 동작이 발생하는 것을 탐지하기 위하여, 일부 드라이브 및 폴더에 특정 파일 및 폴더를 생성하는 디코이 진단 기법을 사용합니다.
※ 디코이 진단 기법은 행위 기반 진단 기능이 켜져있으면 작동합니다.
내 문서에 생성된 파일은 항상 보이며, 나머지 폴더의 경우 V3에서 확인되지 않은 프로그램(윈도우 기본 프로그램 외의 타사 프로그램 등)으로 탐색기를 열었을 때 표시될 수 있습니다.
혹은 윈도우 업데이트로 프로세스가 일부 변경된 경우에도 보일 수 있습니다만, 이 경우에는 [전원]-[다시 시작]으로 재부팅 시 표시되지 않습니다.
디코이 폴더를 삭제해도 V3의 진단 기능에 의하여 폴더가 다시 생성되니, 실수로 삭제하더라도 제품 이용에는 문제가 없습니다.