울지않는벌새 : Security, Movie & Society

앱체크(AppCheck) 랜섬웨어 사전 방어 및 파일 복구 기능

벌새::Software

국내 체크멀(CheckMAL) 업체에서 제공하는 50여종 이상의 백신 엔진을 통한 악성 파일 실행을 차단할 수 있는 앱체크(AppCheck) 보조 백신이 랜섬웨어(Ransomware) 악성코드 감염으로 파일 암호화가 이루어지는 행위를 방어할 수 있는 랜섬웨어 사전 방어 기능을 추가하였습니다.

이미 랜섬웨어 대피소 기능을 통해 파일 손상(암호화)시 자동으로 백업 폴더<Backup(AppCheck)>로 원본 파일을 보호해주는 기능이 존재하였지만, 랜섬웨어(Ransomware) 악성코드 감염에 대한 공격적인 차단을 목적으로 국내 최초로 사전 방어 기능이 보강되었습니다.

우선 앱체크(AppCheck) 옵션의 랜섬가드 항목에서 제공하는 보호할 파일 확장명에서는 사용자에 따라 추가할 파일 확장명이 존재할 수 있으므로 반드시 설정을 보강하시기 바랍니다.

 

1. 앱체크(AppCheck) 랜섬 가드의 보호를 받지 못하는 경우

 

일반적으로 보안 패치가 제대로 이루어지지 않은 컴퓨터를 이용하여 웹 사이트를 방문하거나, 스팸 메일에 포함된 첨부 파일 실행시 랜섬웨어(Ransomware) 악성코드에 자동 감염되어 문서, 사진, 압축 파일, 동영상, 음악 파일 등 중요 파일이 암호화되어 돈을 지불하지 않는 한 암호를 해제할 수 없습니다.

특히 백신 프로그램에서 차단할 수 없는 변종이 지속적으로 제작되어 유포됨에 따라 해외 일부 유료 보안 제품에서는 파일 암호화시 차단 및 파일 복구 기능을 추가하는 추세입니다.

 

이번에 무료로 공개된 앱체크(AppCheck)에 포함된 랜섬가드 기능은 백신에서 진단되지 않는 랜섬웨어(Ransomware) 악성코드 감염시에도 자동으로 악성 파일을 차단하여 손상된 파일을 원래 상태로 복구할 수 있도록 지원하고 있습니다.

 

2. 랜섬웨어(Ransomware) 대피소 기능

앱체크(AppCheck) 보조 백신이 이미 추가되어 있었던 랜섬웨어 대피소 기능은 랜섬웨어(Ransomware) 악성코드에 감염되어 파일 암호화가 진행될 경우 각 드라이브별로 생성되는 백업 폴더<Backup(AppCheck)>에 원본 파일을 저장하여 보호할 수 있는 기능입니다.

 

하지만 이번에 추가된 랜섬웨어(Ransomware) 사전 방어 기능은 랜섬웨어 대피소 기능을 보강하여 원래 상태로 파일 복구까지 자동으로 이루어지도록 제작 되었습니다.

 

3. 랜섬웨어(Ransomware) 사전 방어 기능

앱체크(AppCheck)에 새롭게 추가된 랜섬웨어 사전 방어 기능은 백신 프로그램의 진단을 우회하여 성공적으로 실행되어 일부 파일을 암호화(손상)하는 동작이 감지될 경우 "랜섬웨어 행위 탐지" 팝업창을 통해 악성 프로세스를 차단함과 동시에 암호화(손상)된 파일을 자동으로 원래 위치로 복구하는 기능입니다.

 

또한 자동으로 파일 복구가 이루어진 경우에는 랜섬웨어 대피소의 원본 파일은 추가적으로 백업하지 않으며, 만약 자동 파일 복구가 실패하거나 랜섬웨어 사전 방어에 실패할 경우에는 랜섬웨어 대피소에서 원본 파일을 찾으시면 됩니다.

참고로 앱체크(AppCheck) 보조 백신에서는 악성 파일로 판단되어 실행 차단된 파일에 대해서는 현재 삭제 기능을 제공하지 않으므로 사용자가 파일을 찾아 직접 삭제하셔야 합니다.

 

 

앱체크(AppCheck) 랜섬웨어 사전 방어 기능을 통해 악성 프로세스 차단, 원본 파일 자동 복구, 악성 파일 제거 방법을 소개한 동영상(자막 존재)을 감상해 보시기 바랍니다.

 

4. 로컬 드라이브 보호

 

기본적으로 앱체크(AppCheck) 랜섬가드 기능은 PC와 연결된 로컬 드라이브(하드 디스크, 외장 하드, USB)와 네트워크 드라이브(공유 폴더) 모두를 보호할 수 있으며, 사용자 판단에 따라 로컬 드라이브만을 보호하도록 설정할 수 있습니다.

 

지속적으로 변화된 랜섬웨어(Ransomware) 제작을 통해 불특정 다수를 대상으로 파일 암호화를 통해 수천억 이상의 수익을 거두고 있는 사이버 범죄 조직에 소중한 자료를 보호하시기 위해서는 앱체크(AppCheck) 보조 백신을 추가적으로 설치하여 함께 사용하시길 권장합니다.

 

현재 랜섬웨어(Ransomware) 사전 방어 기능은 유료 보안 솔루션에만 포함되어 있는 고급 기능이지만 앱체크(AppCheck) 보조 백신에서는 개인 사용자에게 무료로 제공하고 있으며, 차후 기업용 앱체크 프로(AppCheck Pro) 버전을 출시할 예정이므로 기업 환경에서 사용하시길 원하신다면 업체에 문의해 보시기 바랍니다.