이번에 출시한 앱체크 프로(AppCheck Pro) 랜섬웨어 백신에 추가된 "자동 백업" 유료 기능이 랜섬웨어(Ransomware) 감염에서도 안전하게 원본 파일을 보호할 수 있는지 테스트를 진행해 보았습니다.

앱체크(AppCheck) 랜섬웨어 백신이 기존에 알려지지 제작되지 않았던 랜섬웨어(Ransomware) 변종도 탐지하여 차단할 수 있지만, 간혹 전혀 새로운 방식으로 파일 암호화를 시도하는 경우에는 랜섬가드 기능으로 차단이 이루어지지 않을 가능성이 없다고 할 수 없습니다.

 

이런 경우 폴더 보호 기능이 포함된 자동 백업 기능은 제2의 데이터 보호 장치로서 사용자가 보호를 원하는 폴더에 저장된 원본 파일을 안전하게 지켜야 합니다.

우선 자동 백업 폴더는 기존의 랜섬웨어 대피소와는 폴더 이름으로 구분될 수 있으며, 2개의 폴더 모두는 폴더 보호를 통해 외부로부터의 파일 변경 및 삭제 행위를 차단하고 있습니다.

최근 새롭게 발견된 TeslaCrypt 랜섬웨어는 문서, 사진, 음악 등의 중요 파일을 .124234 파일 확장명으로 암호화를 수행하는 것을 알 수 있으며, 만약 사용하는 백신 프로그램 및 앱체크(AppCheck) 랜섬웨어 백신에서도 차단을 하지 못하였다고 가정을 해보았습니다.

하지만 이런 최악의 사태에서도 앱체크 프로(AppCheck Pro) 랜섬웨어 백신의 자동 백업 기능을 통해 백업된 원본 파일은 암호화가 이루어지지 않은 상태로 안전하게 보관되어 있으며, 사용자가 랜섬웨어(Ransomware) 악성코드 제거 후에는 자동 백업 폴더<AutoBackup(AppCheck)>에 백업되어 있는 원본 파일을 이용하여 복구하여 문제없이 사용하실 수 있음을 알 수 있습니다.(※ 자동 백업 폴더<AutoBackup(AppCheck)>에 생성된 악성 파일 및 암호화된 파일은 장시간 방치하여 주기적으로 백업되는 과정에서 저장된 부분입니다.)

 

결론적으로 앱체크(AppCheck) 랜섬웨어 백신을 통해서 다양한 랜섬웨어로 인한 파일 암호화 위협으로부터 데이터를 보호할 수 있지만, 이를 우회한 랜섬웨어 변종으로부터 더욱 안전하게 소중한 데이터를 보호하시려면 앱체크 프로(AppCheck Pro) 랜섬웨어 백신에서 제공하는 자동 백업 기능까지 함께 사용하시는 것이 가장 안전하다고 할 수 있겠습니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..