자료 출처 : http://www.hauri.co.kr/Ransomware/index.html#down
ViRobot_AntiRansomware.vol1.egg
ViRobot_AntiRansomware.vol2.egg
랜섬웨어란?
|
|
사용자의 시스템 내 데이터(문서/파일 등)를 사용할 수 없도록 복잡한 알고리즘으로 암호화하여 이를 인질로 금전을 요구하는 악성코드로서 데이터를 사용할 수 없는 큰 피해가 발생합니다. 불가능하며 해커에게 비용을 지불하더라도 복호화 키를 받을 수 있을지 알 수 없습니다. 따라서, 중요한 문서/파일 등의 데이터를 물리적으로 분리된 저장소에 정기적으로 백업해두는 습관을 길러 악성코드에 감염되더라도 피해를 |
설치/사용환경
| OS | Windows 7 / Windows 8(8.1) / Windows 10 (※ 32/64비트 모두 지원) |
|---|
주요기능
1. 랜섬웨어(Ransomware) 추적
Ransomware가 탐지되면, Ransomware를 실행한 프로세스와 주요 실행 위치의 정보를 안전하게 변경합니다.
이는 일반적인 백신에서의 치료에 해당하는 구간으로 행위기반 백신에서는 패턴에 대한 치료 루틴이
존재하지 않기 때문에 꼭 필요한 부분입니다.
Ransomware가 탐지되면, Ransomware를 실행한 프로세스와 주요 실행 위치의 정보를 안전하게 변경합니다.
이는 일반적인 백신에서의 치료에 해당하는 구간으로 행위기반 백신에서는 패턴에 대한 치료 루틴이
존재하지 않기 때문에 꼭 필요한 부분입니다.
2. 백업(Backup) 기능
Explorer를 이용하여 중요한 파일을 선택적으로 안전한 위치(랜섬웨어의 보호폴더)로 이동시켜 백업해두는 기능입니다.
Anti-Ransomware를 설치 시 별도의 Shell-Extension이 설치되며, 해당 Shell-Extension을 이용하여
손쉽게 원하는 파일의 백업/복원을 할 수 있습니다.
Explorer를 이용하여 중요한 파일을 선택적으로 안전한 위치(랜섬웨어의 보호폴더)로 이동시켜 백업해두는 기능입니다.
Anti-Ransomware를 설치 시 별도의 Shell-Extension이 설치되며, 해당 Shell-Extension을 이용하여
손쉽게 원하는 파일의 백업/복원을 할 수 있습니다.
3. 폴더 잠금(Locked Folder) 기능
Explorer를 이용하여 원하는 폴더를 수정하지 못하도록 잠글 수 있으며, 백업 기능과 동일하게
Shell-Extension을 이용하여 폴더의 잠금/해제를 할 수 있습니다.
Explorer를 이용하여 원하는 폴더를 수정하지 못하도록 잠글 수 있으며, 백업 기능과 동일하게
Shell-Extension을 이용하여 폴더의 잠금/해제를 할 수 있습니다.
'Kali Linux' 카테고리의 다른 글
| 랜섬웨어 악성코드 방어 솔루션:바이로봇 APT Shield 2.0 (0) | 2016.11.14 |
|---|---|
| Kali Linux 비번 분실시 passwd 재설정하기 (2) | 2016.10.25 |
| VMware Tools 설치하기 (2) | 2016.10.25 |
