smile serv
랜섬웨어란?
랜섬웨어는 해커가 사용자의 파일이나 시스템을 암호화하여 접근을 차단하고 사용자에게 금전적인 대가를 요구하는 악성 소프트웨어입니다.
랜섬웨어의 공격은 개인 사용자부터 기업, 공공기관까지 광범위한 피해를 유발하여 현대 사이버 보안 위협 중 하나입니다.
랜섬웨어 증상
랜섬웨어에 감염되면 CPU,하드디스크,메모리 사용량이 급증합니다.
랜섬웨어에 감염될 경우 아래와 같은 증상이 발생하게 됩니다.
경고 메시지 발송
‘당신의 파일이 암호화되었습니다. 복구를 원한다면 암호화폐로 송금하세요.’와 같은 협박성 메시지가 나타납니다.
중요 시스템 비활성화
명령 프롬프트, 제어판 일부, 레지스트리 편집기, 작업관리자, 프로그램 및 기능들이 비활성화 됩니다.
파일손실
임의 파일 생성, 파일손실, 백업파일 손상 등 피해가 발생합니다.
랜섬웨어 주요 유형
랜섬웨어의 주요 유형은 아래와 같습니다.
|
비고 |
랜섬웨어 유형 |
특징 |
|
1 |
암호화 랜섬웨어 |
파일을 암호화하여 사용자가 데이터의 접근을 차단함 |
|
2 |
잠금형 랜섬웨어 |
시스템을 잠금하여 사용자의 접근을 차단함 |
|
3 |
공갈형 랜섬웨어 |
사용자의 중요 정보를 공개한다고 협박함 |
랜섬웨어 감염 경로
랜섬웨어는 다양한 경로를 통해 감염될 수 있습니다. 대표적인 경로를 소개합니다.
이메일 첨부 파일 및 링크
피싱 이메일을 통해 악성 첨부 파일이나 링크를 열었을 때 감염됩니다.
취약한 소프트웨어
해커가 운영체제나 응용 프로그램 취약점을 이용하여 랜섬웨어를 설치합니다.
주로 주기적인 패치가 없는 소프트웨어가 표적이 됩니다.
불법 다운로드 사이트
불법 소프트웨어나 콘텐츠 다운로드 시 포함된 악성코드로 인해 랜섬웨어 감염될 수 있습니다.
감염된 USB 및 외부장치
악성코드가 심어진 USB 드라이브나 외장 하드를 사용 시 감염될 수 있습니다.
소셜 엔지니어링
사용자를 속여 악성 소프트웨어를 설치하도록 유도하여 랜섬웨어에 감염시킬 수 있습니다.
랜섬웨어 대응 솔루션 소개
화이트디펜더는 갈수록 진화하는 랜섬웨어 위험 및 공격으로부터 소중한 데이터를 지킬 수 있는 보안 솔루션입니다.
주요특징
실시간 보호 : 행위 탐지/함정 탐지를 기반으로 24시간 실시간으로 보호합니다.
행위 탐지 차단 : 모니터링을 통해 랜섬웨어로 인한 파일 훼손 행위가 발생할 경우 차단합니다.
함정 유도 차단 : 랜섬웨어 행위를 분석하고 함정으로 유도하여 탐지 후 차단합니다.
GS 인증 1급 : 검증된 기술로 국내에서 개발한 SW 품질 GS 인증 1등급 제품입니다.
* GS 인증 : 소프트웨어 품질 인증
화이트 디펜더의 주요기능은 아래를 참고하시기 바랍니다.
|
사전 탐지 |
지속적으로 업데이트되는 랜섬웨어 DB를 활용하여 알려진 랜섬웨어를 사전 탐지하여 차단 |
|
함정 탐지 |
랜섬웨어 행위를 분석하여, 파일 훼손을 유도(함정)하여 탐지, 차단 후 복원 |
|
행위 탐지 |
랜섬웨어에 의해 파일 훼손이 발생한 경우 실시간으로 행위를 분석하여 탐지 |
|
자동백업/복구 |
랜섬웨어에 의해 파일 훼손이 발생할 경우, 순간적으로 파일을 백업 후, 랜섬웨어를 차단하고 안전하게 복구 |
|
보호 폴더 |
대용량 파일의 경우 폴더(Safe Zone) 설정을 통해 랜섬웨어의 파일 훼손으로부터 안전하게 보호 |
|
자체 보호 |
화이트디펜더 프로세스, 폴더, 파일, 레지스트리의 손상 보호 |
|
쉐도우 복사본 보호 |
복원 시점 등의 복원에 사용되는 정보에 접근 시 차단 *쉐도우 복사본-시스템 복원을 위하여 특정한 파일, 폴더 또는 특정한 볼륨의 복사본이나 스냅샷을 저장해둔 부분 |
|
E-Mail 저장소 보호 |
대용량의 E-Mail 파일을 랜섬웨어로부터 보호 |
|
스크립트 파일 생성 |
스크립터에 의해서 파일이 생성이 되는 경우 차단 |
|
프로세스 변경 탐지 |
서명되지 않은 파일이 실행 될 경우, 알림을 통해 허용, 차단, 예외 처리 |
|
복원용 저장 파일 삭제 |
설정한 기간 동안 탐지된 복원용 파일을 저장 후, 지난 데이터를 자동으로 삭제 |
|
예외 프로세스 설정 |
차단을 예외 할 프로세스에 대해 추가 및 제거 가능 |
|
행위 탐지 복원 저장 파일 |
설정한 용량보다 파일이 큰 경우, 행위 탐지 복원 파일 저장에서 제외 *기본값 50MB로 설정되어있으며, 10MB ~ 최대 100MB까지 설정 가능 |
|
로그 제공 |
일반 로그, 탐지 로그, 검역소 로그 제공 |
|
자동 업데이트 |
제품의 신규 버전이 있을 때 빠르게 업데이트되는 기능 |
마무리
화이트디펜더는 랜섬웨어와 같은 사이버 위협으로부터 사용자의 데이터를 안전하게 보호할 수 있습니다.
사전 탐지, 실시간 보호, 자동 백업 및 복구와 같은 기능으로 랜섬웨어로부터 안전한 환경을 제공합니다.
화이트 디펜더를 통해 iwinv에서 소중한 데이터를 보호하기 바랍니다.
