체크멀(CheckMAL) 보안 업체에서 제공하는 AppCheck 안티랜섬웨어 제품에 앱체크(AppCheck) 관련 폴더 및 내부 파일에 대한 자체 보호 기능이 새롭게 추가되었기에 살펴보도록 하겠습니다.

 

파일 암호화를 통해 금전을 요구하는 다양한 랜섬웨어(Ransomware) 중에서는 문서, 사진, 음악, 동영상 등의 개인 파일 외에도 간혹 특정 위치에 존재하는 DLL, EXE 파일까지도 암호화하는 사례가 간혹 확인되고 있습니다.

 

 

예를 들어 .[tombit@india.com].dharma 파일 확장명으로 암호화를 수행하는 CrySis 랜섬웨어의 경우 차단이 이루어지지 않거나 차단 이전에 프로그램 폴더(%Program Files%)에 존재하는 다양한 소프트웨어 관련 DLL, EXE 파일에 대해서도 암호화가 진행될 수 있는 것을 확인할 수 있습니다.

 

이런 문제로 인하여 (1) 앱체크(AppCheck) 안티랜섬웨어 제품이 차단하지 못하는 경우 (2) 차단 이전에 보호 대상 파일 확장명이 아닌 앱체크 관련 파일이 암호화되는 경우에는 제품 기능 자체에 문제를 유발할 수 있습니다.

 

위와 같은 문제를 근본적으로 해결하기 위하여 AppCheck 안티랜섬웨어 2.0.0.10 버전부터 자체 보호 기능이 추가되었으며 다음과 같은 앱체크(AppCheck) 관련 폴더 및 내부 파일은 랜섬웨어(Ransomware)에 의한 파일 암호화가 이루어지지 않습니다.

 

  • C:\Program Files\CheckMAL
  • C:\ProgramData\CheckMAL

 

 

앱체크(AppCheck) 자체 보호 기능을 통해서 프로그램 폴더(%Program Files%)에 존재하는 다른 소프트웨어의 DLL, EXE 파일이 암호화되는 환경에서도 앱체크 폴더 내의 파일들은 안전하게 보호되는 것을 확인할 수 있습니다.

 

차후에는 앱체크 관련 프로세스 보호 기능을 비롯한 더욱 강화된 자체 보호 기능이 도입되어 랜섬웨어(Ransomware) 감염 과정에서 AppCheck 안티랜섬웨어 제품의 기능에 영향을 주지 못하도록 업데이트될 것으로 보입니다.

 

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..

티스토리 툴바