[랜섬웨어] 랜섬웨어 미끼 파일, 알약도 가지고 있다!

랜섬웨어, V3 너만 막는줄 아나? 내가 먼저 했단 말이다!

Decoy(미끼)파일로 랜섬웨어 꼼짝마!

 

 

랜섬웨어, 말로만 들어도 파일을 싹쓸이 암호화 해 돈 내놓으라고 하는 무서운 바이러스.

 

사실, 랜섬웨어에 대한 방어책을 구사하기 위해 많은 백신들의 변화가 생겨났다.

 

 

가장 대표적으로 백신 소프트웨어가 미끼파일을 생성하여 이 미끼파일이 훼손되었을 경우 훼손한 프로그램을 찾아 차단하는 방식을 많이 채택하고 있다.

 

사실 가장 확실하게 확인할 수 있는 방법이긴 하다. 또한, 이것이 완벽한 방어법이라 할 수는 없으나 최소한 차단은 가능하기 때문이다.

 

 

 

하지만 V3보다 먼저 미끼파일을 선보였던 것은 바로 이스트소프트 社의 제품중 하나인 ALYac(알약) 되시겠다.

 

 

 

알약, 랜섬웨어에 가장 빠르게 대응하였다는 사실

 

알약은 이미 2015년 12월 23일 부터 알약에 자체적으로 랜섬웨어 차단 시스템(미끼 파일 형태)을 추가했다. (링크)

 

[pe2-image src=”https://lh3.googleusercontent.com/-rTBM72E6SDo/V3PM5RkcicI/AAAAAAAAEsA/Xxqi9tOqB54270hsZOT9glsir9Yj_SfygCHM/s144-c-o/ransom1.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301605587962333634″ caption=”ALYac 랜섬웨어 차단” type=”image” alt=”ransom1.png” ]

랜섬웨어가 차단되면 위 사진과 같이 랜섬웨어 차단 메시지가 표시되며 차단된 파일에 대해 ALYac 분석센터로 전송하는 기능이 있다.

사실상 국내 사용자들이 가장 많이 찾는 백신 소프트웨어 2 TOP 제품들인 V3, ALYac 에 대해서 랜섬웨어 차단 시스템을 갖추었다는 것에 대해서는 매우 잘된 일이다.

유행하고 있는 랜섬웨어를 막기 위한 백신 업체들이 고군분투 하는것을 보면 역시 대단하다고 생각이 된다.

Bitdefender 엔진은 뭐하고 있는거지?

 

사실 비트디펜더 엔진은 ALYac의 엔진이 아니다. ALYac은 자체개발 엔진중 하나인 테라(Tera) 엔진으로 알고있다.

 

타사의 엔진을 함께 쓰는 것이다. 사실 Bitdefender 의 감지가 Tera 보다 더 높다.

 

즉, Bitdefender 는 ALYac의 보조 엔진일 뿐, 랜섬웨어 미끼와는 관련이 없다.

 

물론 랜섬웨어 악성코드가 Bitdefender 에 있다면 차단될 수 있다.

 

 

끝으로…

랜섬웨어와 백신간의 창과 방패의 대결은 지속적으로 될 것이다. 개인사용자를 포함해서 기업과 병원등 닥치는대로 전파를 하는 랜섬웨어에 대한 보안체계를 제대로 마련하여 안전한 PC사용이 되었으면 하는 바램이 있다.

더보기

V3 랜섬웨어 차단 시스템 도입