본문 바로가기

벌새::Software

앱체크(AppCheck) 랜섬웨어 사전 방어 및 파일 복구 기능

국내 체크멀(CheckMAL) 업체에서 제공하는 50여종 이상의 백신 엔진을 통한 악성 파일 실행을 차단할 수 있는 앱체크(AppCheck) 보조 백신이 랜섬웨어(Ransomware) 악성코드 감염으로 파일 암호화가 이루어지는 행위를 방어할 수 있는 랜섬웨어 사전 방어 기능을 추가하였습니다.

 

이미 랜섬웨어 대피소 기능을 통해 파일 손상(암호화)시 자동으로 백업 폴더<Backup(AppCheck)>로 원본 파일을 보호해주는 기능이 존재하였지만, 랜섬웨어(Ransomware) 악성코드 감염에 대한 공격적인 차단을 목적으로 국내 최초로 사전 방어 기능이 보강되었습니다.

우선 앱체크(AppCheck) 옵션의 랜섬가드 항목에서 제공하는 보호할 파일 확장명에서는 사용자에 따라 추가할 파일 확장명이 존재할 수 있으므로 반드시 설정을 보강하시기 바랍니다.

 

1. 앱체크(AppCheck) 랜섬 가드의 보호를 받지 못하는 경우

 

 

일반적으로 보안 패치가 제대로 이루어지지 않은 컴퓨터를 이용하여 웹 사이트를 방문하거나, 스팸 메일에 포함된 첨부 파일 실행시 랜섬웨어(Ransomware) 악성코드에 자동 감염되어 문서, 사진, 압축 파일, 동영상, 음악 파일 등 중요 파일이 암호화되어 돈을 지불하지 않는 한 암호를 해제할 수 없습니다.

특히 백신 프로그램에서 차단할 수 없는 변종이 지속적으로 제작되어 유포됨에 따라 해외 일부 유료 보안 제품에서는 파일 암호화시 차단 및 파일 복구 기능을 추가하는 추세입니다.

 

이번에 무료로 공개된 앱체크(AppCheck)에 포함된 랜섬가드 기능은 백신에서 진단되지 않는 랜섬웨어(Ransomware) 악성코드 감염시에도 자동으로 악성 파일을 차단하여 손상된 파일을 원래 상태로 복구할 수 있도록 지원하고 있습니다.

 

2. 랜섬웨어(Ransomware) 대피소 기능

앱체크(AppCheck) 보조 백신이 이미 추가되어 있었던 랜섬웨어 대피소 기능은 랜섬웨어(Ransomware) 악성코드에 감염되어 파일 암호화가 진행될 경우 각 드라이브별로 생성되는 백업 폴더<Backup(AppCheck)>에 원본 파일을 저장하여 보호할 수 있는 기능입니다.

 

하지만 이번에 추가된 랜섬웨어(Ransomware) 사전 방어 기능은 랜섬웨어 대피소 기능을 보강하여 원래 상태로 파일 복구까지 자동으로 이루어지도록 제작 되었습니다.

 

3. 랜섬웨어(Ransomware) 사전 방어 기능

앱체크(AppCheck)에 새롭게 추가된 랜섬웨어 사전 방어 기능은 백신 프로그램의 진단을 우회하여 성공적으로 실행되어 일부 파일을 암호화(손상)하는 동작이 감지될 경우 "랜섬웨어 행위 탐지" 팝업창을 통해 악성 프로세스를 차단함과 동시에 암호화(손상)된 파일을 자동으로 원래 위치로 복구하는 기능입니다.

 

또한 자동으로 파일 복구가 이루어진 경우에는 랜섬웨어 대피소의 원본 파일은 추가적으로 백업하지 않으며, 만약 자동 파일 복구가 실패하거나 랜섬웨어 사전 방어에 실패할 경우에는 랜섬웨어 대피소에서 원본 파일을 찾으시면 됩니다.

참고로 앱체크(AppCheck) 보조 백신에서는 악성 파일로 판단되어 실행 차단된 파일에 대해서는 현재 삭제 기능을 제공하지 않으므로 사용자가 파일을 찾아 직접 삭제하셔야 합니다.

 

 

앱체크(AppCheck) 랜섬웨어 사전 방어 기능을 통해 악성 프로세스 차단, 원본 파일 자동 복구, 악성 파일 제거 방법을 소개한 동영상(자막 존재)을 감상해 보시기 바랍니다.

 

4. 로컬 드라이브 보호

 

기본적으로 앱체크(AppCheck) 랜섬가드 기능은 PC와 연결된 로컬 드라이브(하드 디스크, 외장 하드, USB)와 네트워크 드라이브(공유 폴더) 모두를 보호할 수 있으며, 사용자 판단에 따라 로컬 드라이브만을 보호하도록 설정할 수 있습니다.

 

지속적으로 변화된 랜섬웨어(Ransomware) 제작을 통해 불특정 다수를 대상으로 파일 암호화를 통해 수천억 이상의 수익을 거두고 있는 사이버 범죄 조직에 소중한 자료를 보호하시기 위해서는 앱체크(AppCheck) 보조 백신을 추가적으로 설치하여 함께 사용하시길 권장합니다.

 

현재 랜섬웨어(Ransomware) 사전 방어 기능은 유료 보안 솔루션에만 포함되어 있는 고급 기능이지만 앱체크(AppCheck) 보조 백신에서는 개인 사용자에게 무료로 제공하고 있으며, 차후 기업용 앱체크 프로(AppCheck Pro) 버전을 출시할 예정이므로 기업 환경에서 사용하시길 원하신다면 업체에 문의해 보시기 바랍니다.

  • 비밀댓글입니다

  • 긴급! 최근 일본쪽에서 vvv 랜섬웨어가 퍼지고 있습니다! 현재까지 카스퍼스키만이 유일하게 탐지가 가능합니다. (2cpu, 쿨엔조이 등 컴퓨터 관련 사이트에서 보고되고 있습니다.)

  • 플레시. 실버라이트. 자바. 아도베리더. 등을 제거하고. 크롬에서도 플레시를 사용중지했을때에도 랜섬웨어에 걸릴까요? 그리고 동영상을 다운받아도 걸리나요? 동영상쪽 정보는 확실하지 않은듯 해서 문의 드립니다. 참고로 앱체크. 바이로봇 atp shield. 아비라를 설치했습니다..

    • Windows, 웹 브라우저 취약점을 통한 유포도 가능하므로 보안 패치를 잘 하시고 사용한다면 응용 프로그램 제거까지 하지 않으셔도 문제없습니다.

      아주 간혹 제로데이(패치가 존재하지 않은 취약점) 취약점으로 유포가 될 때가 있지만 정말 특별한 경우이며 이런 경우에는 바이로봇 APT Shield가 보호해 줄 수도 있습니다.

    • 동영상은요? 다운받은 동영상에 랜섬웨어가 심어질수도 있나요?

    • 현재 동영상 파일을 조작하여 유포한다는 근거는 보지 못했습니다.

      단지 동영상 파일로 위장한 악성코드 유포 행위는 토렌트를 통한 파일 공유 서비스에서 심심찮게 확인되고 있습니다.

    • 바쁘신데 답변감사드립니다. 보안관련정보가 충실해서 많은 도움받고 있습니다...

    • 관심 감사합니다.^^

  • mins 2015.12.08 15:04 댓글주소 수정/삭제 댓글쓰기

    안녕하세요, 벌새님.

    다름이 아니고 제가 현재 아비라 백신과 함께

    바이로봇 APT Shield 2.0을 사용중인데 이 프로그램을 또 설치해도 괜찮을까요?

    요즘 랜섬웨어때문에 피해를 입은 분들이 많아서 두가지만 사용하자니 걱정이 되서요.

    아니면 바이로봇을 지우고 앱체크를 설치하는 것이 나을지 궁금합니다.

  • ㅇㅇ 2015.12.09 11:12 댓글주소 수정/삭제 댓글쓰기

    랜섬웨어 대피소 디렉토리는 어디인가요?

  • ㅇㅇ 2015.12.09 11:18 댓글주소 수정/삭제 댓글쓰기

    다음 클라우드 백업 서비스를 사용 중에 앱체커를 설치, 인스톨 후 구동하니 해당 서비스를 랜섬웨어로 인식하여 클라우드 백업 프로세스에 문제를 일으킵니다.

    • 해당 문제는 제작사에 전달하여 수정하도록 하겠습니다. 정보 감사합니다.^^

      그리고 우선은 차단창이 뜰 경우 신뢰 파일로 등록하여 사용하시기 바랍니다.

  • http://www.coolenjoy.net/bbs/boardc.php?id=37&no=4001&page=1&num=3427&board=37&ss=0&sc=0&sn=0&keyword=&qa=0&ga=&cat=0&vote=0

    쿨엔인이 통캡쳐 해서 올려놨는데 허락 맞고 저렇게 올린건지 궁금 하네요

    확인 부탁드립니다

  • 감사합니다 2015.12.10 01:57 댓글주소 수정/삭제 댓글쓰기

    좋은 글 올려주셔서 감사합니다 여쭤볼게 있는데
    사전 방어 기능이라는 게 웹사이트에서 바이러스가 걸려도 자동으로
    차단하고 복구시켜주나요? 그리고 다른 백신이랑 같이 쓰면
    충돌은 나지 않는지 mse를 쓰고있는데 궁금하네요

    • 앱체크 랜섬가드 기능은 랜섬웨어 악성코드에 감염되어 파일이 손상되는 행위 또는 유사 행위시 차단이 이루어집니다.

      그러므로 다른 종류의 악성 파일은 차단하지 않습니다.

      단지 앱체크 자체에는 국내외 보안 업체에서 제공하는 50여종의 백신 엔진을 통해 실행되는 파일을 검사하여 악성 파일인 경우 차단하는 멀티 엔진이 기본 포함되어 있으므로 앱체크에서 악성코드(바이러스)에 대한 차단도 함께 하도록 제작되어 있습니다.

      현재 MSE 보안 제품에서는 충돌과 관련된 보고는 기억되는게 없지만 아직 제품 초기라서 일부 충돌 증상이 보고 되고 있습니다.

  • 궁금이 2015.12.14 15:37 댓글주소 수정/삭제 댓글쓰기

    벌새님 블로그 글을 통해 앱체크 프로그램 잘 활용하고 있습니다.
    백업 폴더에 생성된 파일을 삭제하려면 관리자 권한을 부여 받아 삭제하라고 하는데
    어떻게 해야 하는지요?

    • 현재 백업 폴더는 사용자가 앱체크 실시간 보호를 잠시 OFF한 후 백업 폴더 내부 파일을 삭제하도록 하고 있습니다.

      차후 일정 기간마다 자동 삭제되도록 옵션을 추가할 예정으로 알고 있습니다.

  • 김재원 2015.12.15 10:45 댓글주소 수정/삭제 댓글쓰기

    외국 토렌트 사이트에서 팝업창 떠서 지난 주말에 랜섬웨어에 걸렸습니다 ㅡ.ㅡ
    제가 토렌트 이용해서 동영상이나 음악을 자주 다운 받고 있는데. 토렌트를 이용하지 않기에는 제가 타켝이 큽니다.
    알약은 진짜 무용지물이더군요,
    이 참에 유료백신을 하나 사야 하는지 고민도 되구요,

    우선은 ViRobot APT Shield 2.0 을 깔았구요, 앱체크도 설치하면 외국 토렌트 사이트 들어가도 걱정하지 않아도 될까요?

    그리고 랜섬웨어 걸린 피씨 굳이 포맷하지 않고 숙주파일만 제거한 후에 그냥 써도 무방하다고 하는데 괜찮을까요?

    좋은 정보 감사합니다.

    • 앱체크의 경우 외국 사이트 접속시 다음과 같은 설정을 하신다면 감염 위험이 상당히 줄어들겁니다.

      1. 안정성이 확인되지 않은(미분석) 프로그램 차단 -> 체크
      단, 평소에는 체크 해제(기본값)하시고 사용하시고 위험 사이트 접속시에만 체크하세요.

      2. 멀티 엔진 - 악성으로 진단한 업체가 0이하인 경우 무시하기
      기본값(5)을 0으로 수정하시고 사용하시면 좋습니다. 단지 오진이 있을 수 있으므로 사용자가 잘 판단하여 신뢰로 등록하시거나 체크멀에 오진 신고를 해주시면 됩니다.

      3. 랜섬가드 - 보호할 파일 확장명에서 기본값이 아닌 사용자가 보호하고 싶은 확장명을 추가적으로 넣으시기 바랍니다.

      이미 감염된 경우 상황에 따라 포맷하지 않으시고 악성 파일만 제거한 상태에서 이용하셔도 문제는 없지만, 감염의 원인이 되는 보안 업데이트는 반드시 하시기 바랍니다.

      http://hummingbird.tistory.com/6176

      게시글의 예방법에 나와있는 보안 업데이트 내용을 잘 확인하시기 바랍니다.

  • 비밀댓글입니다

    • 우선 토렌트 파일 공유 프로그램을 통해 다운로드한 파일 실행을 통한 랜섬웨어 유포는 들어본 적 없습니다.

      단지 토렌트 사이트에 접속할 경우 취약점을 통해 자동으로 감염되는 사례는 있으므로 일부 유포 방식에 대한 글이 와전되어 전달된 듯 합니다.

      앱체크 보조 백신은 기본적으로 50여종의 백신 검사 기능을 제공하므로 파일 실행시 악성 파일인 경우 실행을 차단하여 감염을 예방합니다.

  • 앱체크 상당히 괞찮은 프로그램인것같습니다.가끔씩 너무민감해서 파폭을 강제종료시키는것빼고는요

  • 어디서 2015.12.19 22:11 댓글주소 수정/삭제 댓글쓰기

    api-ms-win-stdio-l1-1-0.dll 이 없어 프로그램을 시작할수 없다고 하는데요....

    • 어떤 운영 체제를 사용하시는지 모르지만 Windows 업데이트가 최신으로 되어 있는지 확인을 해보시기 바랍니다.

      만약 모든 패치가 설치된 상태에서 안되시면 https://support.microsoft.com/en-us/kb/2999226 사이트에서 제공하는 파일을 다운로드하여 설치해 보시기 바랍니다.

  • 바이로봇 APT 쉴드보다 무거워서 지워버렸는데 보호역할이 다르군요;;; 그럼 안전을 위해서
    백신 + 앱체크 + 바이로봇 APT 쉴드
    이렇게 3가지를 설치해야 안심할수있나요?
    맙소사네요ㅜㅜ
    알약이나 v3 lite 백신을 사용중일때만 그렇겠지라고 생각했는데...
    그럼 삼대장 백신중 다른 백신(avast, avg)도 앱체크와 바이로봇 중에서 중복되는 기능이 없나요?

    • 앱체크 랜섬웨어 백신의 핵심 기능은 백신에서 진단하지 못할 수 있는 랜섬웨어 감염 시 파일 암호화를 차단하고 암호화된 일부 파일을 자동으로 복구해주는 기능입니다.

      또한 랜섬웨어 차단 이외에도 자동 백업 기능을 통해서도 랜섬웨어로부터 사용자가 보호하고 싶은 폴더를 안전하게 보호해주는 유료 기능이 있습니다.

      바이로봇 APT Shield와는 전혀 다른 역할을 담당하며 avast, avg 제품에서는 따로 랜섬웨어 차단 기능이 있는 것은 아닙니다.

      개인적으로 저 역시 백신+ 바이로봇 APT Shield + 앱체크 구성으로 사용하고 있으며, 앱체크 추가로 인해 시스템이 무거워지는 증상은 없습니다.

      만약 그러시다면 앱체크 제작사에 문의해서 시스템 사양이나 다른 문제가 있는지 확인을 받아보시기 바랍니다.

  • 춥네요 2016.02.20 20:21 댓글주소 수정/삭제 댓글쓰기

    좋은글 감사합니다
    그런데 제가 이해하기로는 바이로봇 APT Shield의 주기능이 랜섬웨어 사전 탐지이고 여기에 백업기능을 더한게 앱체크라고 아는데
    그렇다면 성능차이가 없는이상 앱체크만으로 충분해보이는데 2가지 모두를 사용중이신 이유가 궁금합니다

    궁극적으로 질문드리고싶은것은 V3 lite 백신과 함께
    3가지 - 앱체크, 바이로봇 APT Shield, 멀웨어바이트 안티멀웨어 중에서 어느 것을 선택해야 서로 중복이 되지 않는지가 궁금합니다
    아니면 반드시 추가해야하는 프로그램 하나만이라도 조언주시면 감사하겠습니다

    컴퓨터도 오래되서 비트디펜더나 카스퍼스키를 설치하면 너무느려져서 꿈도 못꾸고 아바스트나 아비라보다는 그나마 v3 lite가 그나마 가장 빨라서 질문드립니다

    • 바이로봇 APT Shield는 응용 프로그램의 취약점을 통해 악성 파일이 자동으로 설치되는 부분을 차단하는 기능입니다.

      앱체크 랜섬웨어 백신은 취약점을 통해 설치되는 방식 또는 사용자가 직접 설치하는 랜섬웨어 행위를 탐지하여 차단하는 기능이므로 전혀 다릅니다.

      V3 Lite + 바이로봇 APT Shield + 앱체크 + Malwarebytes Anti-Malware(무료 버전/수동 검사용) 이런 조합이면 특별한 문제없이 사용하셔도 될 것 같습니다.