체크멀(CheckMAL) 업체에서 제공하는 AppCheck 안티랜섬웨어 제품은 백신 프로그램에서 차단하지 못하는 랜섬웨어(Ransomware) 감염 시 문서, 사진 등의 파일 암호화 행위를 차단할 수 있습니다.

 

특히 행위 롤백 기능을 통해 랜섬웨어 행위 탐지 이전에 일부 암호화된 파일을 원본 파일로 복구해주는 기능이 포함되어 있으며, 해당 기능의 핵심 기능은 랜섬웨어 대피소를 통해 이루어지고 있습니다.

 

 

 

AppCheck 2.0.1.2 버전 기준으로 기본 추가된 46개의 보호할 파일 확장명(7z, ai, bmp, cer, crt, csv, der, doc, docx, dwg, eps, gif, hwp, jpeg, jpg, key, lic, mp3, ods, odt, ogg, one, p12, p7b, p7c, pdf, pef, pem, pfx, png, ppt, pptx, psd, ptx, rdp, rtf, srw, tif, tiff, txt, uti, x3f, xls, xlsx, xps, zip)에 대하여 암호화 행위가 탐지될 경우 차단이 이루어지고 있습니다.

 

 

예를 들어 PC에 저장되어 있는 보호할 파일 확장명에 포함된 파일들과 보호 대상이 아닌 파일 확장명(.nc)이 Cerber 랜섬웨어에 감염 시 AppCheck 안티랜섬웨어 제품이 어떻게 처리하는지 확인해 보도록 하겠습니다.

 

Cerber 랜섬웨어가 파일 암호화가 탐지될 경우 차단(제거)와 동시에 일부 암호화된 파일 중 보호할 파일 확장명(bmp, doc, hwp, jpg, mp3, pdf, png, ppt, rtf, txt, xlsx, zip)에 대해서는 모두 행위 롤백을 통해 원본 파일로 자동 복구된 것에 비하여 보호 대상이 아닌 .nc 파일은 암호화된 것을 볼 수 있습니다.

 

실제 행위 롤백 기능의 핵심인 랜섬웨어 대피소<Backup(AppCheck)> 폴더를 확인해보면 암호화가 이루어지는 과정에서 원본 파일이 임시 백업된 것을 확인할 수 있지만, 보호 대상이 아닌 .nc 파일은 백업되지 않은 것을 알 수 있습니다.

 

그러므로 AppCheck 안티랜섬웨어 제품을 더욱 효과적으로 사용하기 위해서는 사용자 PC에서 보호가 필요한 중요 데이터 파일의 확장명이 보호할 파일 확장명에 포함되어 있지 않을 경우 추가할 필요가 있다는 점입니다.

 

 

AppCheck 무료 버전에서는 기본 추가된 보호할 파일 확장명 외에 추가할 수 없지만, AppCheck Pro 정품 버전에서는 확장명 추가가 가능하며 .nc 확장명을 추가한 후 Cerber 랜섬웨어 테스트를 다시 진행해 보았습니다.

 

 

Cerber 랜섬웨어 감염 시 .nc 파일 확장명이 암호화되는 과정에서 차단이 이루어지며, 행위 롤백 기능을 통해 암호화된 파일이 원본 파일로 자동 복원되는 것을 확인할 수 있습니다.

 

 

또한 랜섬웨어 대피소<Backup(AppCheck)> 폴더에도 .nc 파일 확장명에 대한 임시 백업 처리를 통해 원본 파일 복구를 할 수 있도록 추가된 것을 확인할 수 있습니다.

 

이처럼 AppCheck Pro 정품 버전을 구매하신 후 사용하실 때에는 반드시 자신이 보호해야 할 파일 확장명을 조사하여 기본 보호할 파일 확장명에 포함되지 않은 경우에는 추가하시고 사용하셔야 랜섬웨어로부터 안전하게 데이터를 보호할 수 있습니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..