안랩에서 무료 제공하는 랜섬웨어(Ransomware) 대응 툴


 안랩(AhnLab)에서 무상으로 제공하는 랜섬웨어 대응 전용프로그램을 소개합니다.




랜섬웨어(Ransomware)란?


 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램으로 ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.


랜섬웨어에 감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없다. 주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전송된 첨부파일을 실행하면 감염되며, 웹사이트 방문을 통해 감염되기도 한다. 백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않아 ‘사상 최악의 악성코드’라고 불린다. 해커들은 파일을 열 수 있게 해준다는 조건으로 돈을 요구하는데, 기한이 지나면 액수가 더 올라가고 파일을 복구할 수 없게 할 수 있다고 협박하기도 한다.   (출처 : 네이버 지식백과)


 안랩 안티랜섬웨어(Beta) 툴은 랜섬웨어 피해 예방을 위해 개인, 기업및 관공서/교육기관 단체 등의 사용자 제한 없이 모두 무료로 제공됩니다.


 안랩 안티랜섬웨어 툴은 클라우드 진단과 가상 환경 기술을 이용해 알려진 랜섬웨어와 신•​변종 랜섬웨어를 신속하고 효율적으로 진단 및 차단합니다. 



간단사용법

1. 다운받은 프로그램을 설치하면 아래와 같이 화면하단 테스크바에 아이콘 형태로 실행되며, 아이콘을 클릭하면 프로그램 창이보여집니다.


프로그램은 항상 on 상태로 유지하시기 바랍니다.


2. 이메일(웹 메일) 및 인터넷 브라우저를 통해, 또는 취약한 웹 사이트 방문이나 광고 배너 클릭을 통해 새로운 파일이 사용자의 PC에 다운로드되어 실행될 때 의심스러운 파일을 검사하며, 이때 효율적인 랜섬웨어 진단을 위해 먼저 ASD 클라우드로 랜섬웨어 여부를 진단하게 됩니다.

 

  ASD 클라우드 진단에서도 확인되지 않은 파일은 PC에 설정된 별도의 가상 환경에 격리하여 검사하며,해당 파일이 랜섬웨어이더라도 검사하는 동안 PC의 다른 영역에 영향을 미치지 않습니다.




3. 안랩 안티랜섬웨어 툴은 다음 같은 실행파일(.exe/.dll)을 비롯해 zip, js, ps1, vbs, vbe 등 최근 랜섬웨어들이 자주 이용하는 다양한 형식으로 위장한 의심스러운 파일을 검사합니다.





홈페이지 바로가기

http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=120