울지않는벌새 : Security, Movie & Society

랜섬웨어(Ransomware) 감염시 실시간 백업을 지원하는 "앱체크(AppCheck) 보조 백신 : 랜섬웨어 대피소" 기능

벌새::Software

국내 체크멀(CheckMAL) 업체에서 출시한 50여종 이상의 다중 백신 엔진을 이용한 악성 파일 실행을 차단하는 앱체크(AppCheck) 보조 백신이 랜섬웨어(Ransomware) 악성코드 감염시 파일을 안전하게 백업해주는 "랜섬웨어 대피소" 기능을 추가하였습니다.

랜섬웨어(Ransomware) 악성코드는 문서, 사진, 압축, 음악, 동영상 등의 개인 파일을 암호화하여 돈을 지불하지 않을 경우 내용을 볼 수 없도록 하는 협박성 악성코드로 2015년경부터 국내에서도 피해자가 증가하고 있습니다.

앱체크(AppCheck) 보조 백신의 옵션에서는 "랜섬웨어 대피소 사용" 옵션이 기능 설정되어 있으며, 사용자가 보호할 파일 확장명을 직접 추가할 수 있도록 변경이 가능합니다.(※ 랜섬웨어 대피소 기능은 앱체크(AppCheck) 실시간 보호 기능이 ON 상태에서만 동작합니다.)

 

참고로 동영상과 같은 대용량 파일도 보호가 가능하지만 파일 백업 및 암호화 과정에서 과도한 자원 소모가 발생할 수 있으므로 대용량 파일 등 중요 파일은 따로 보관하시길 권장합니다.

 

 

우선 동영상을 통해 .ccc 파일 확장명으로 원본 문서를 암호화시키는 랜섬웨어(Ransomware) 감염으로부터 중요 파일들은 실시간 백업하는 모습을 확인해 보시기 바랍니다.

랜섬웨어 대피소의 기능을 살펴보면 앱체크(AppCheck) 보조 백신이 설치된 환경에서 랜섬웨어(Ransomware) 악성코드와 같은 파일 암호화(손상) 행위가 감지될 경우 백업 폴더<Backup(AppCheck)>에 암호화되는 파일을 자동으로 백업합니다.

 

참고로 백업 폴더는 각 드라이브 별<※ 예시 : C:\Backup(AppCheck), D:\Backup(AppCheck)>로 생성되는 구조이며, 내부 생성되는 구조는 원본 파일의 폴더 위치별로 구분하여 찾기 쉽도록 백업됩니다.

또한 백업 폴더 내에서는 파일 삭제, 이름 변경, 파일 이동, 편집을 할 수 없도록 보호하여 랜섬웨어(Ransomware) 악성코드를 제거한 후 백업 폴더에 저장된 파일을 복구하실 수 있습니다.(※ 앱체크(AppCheck) 보조 백신의 실시간 보호 OFF 또는 "랜섬웨어 대피소 사용" 옵션을 체크 해제할 경우 백업 폴더에 저장된 폴더(파일)를 삭제하실 수 있습니다.)

 

특히 랜섬웨어 대피소 기능은 단순히 랜섬웨어와 같은 악의적 기능에서만 동작하는 것이 아니며, 보호 대상이 되는 파일이 변경<※ 파일 이름 바꾸기, 내용 편집(10초 이내 편집은 제외)>될 경우에도 백업 폴더에 저장될 수 있으므로 만약의 사고로부터 보호받을 수 있습니다.

 

그러므로 랜섬웨어(Ransomware) 악성코드 감염으로 인하여 소중한 자료가 암호화되어 이용하실 수 없는 일이 발생하지 않도록 앱체크(AppCheck) 보조 백신을 이용하여 보호받으시기 바라며, 해당 제품은 개인 사용자에게는 무료이므로 기업 환경에서 사용하시려면 체크멀(CheckMAL) 제작사에 문의하시기 바랍니다.