포스팅 내용

이스트시큐리티 소식

랜섬웨어 차단기능이 궁금하다!

안녕하세요 알약맨입니다!

알약에 랜섬웨어 차단기능이 추가된 후에 사용자 분들께서 많은 관심을 가져주셨는데요,

오늘은 알약맨이 랜섬웨어 차단기능에 대해 조금 더 자세히 설명을 드려볼까 합니다. 



랜섬웨어 차단기능이 무엇인가요?


랜섬웨어 차단기능은 정확하게 말하자면 랜섬웨어가 사용자분들의 소중한 파일들을 암호화 하지 못하도록 하는 기능입니다. 

최근 랜섬웨어들의 변종들이 기하급수적으로 늘어나고 있으며 SW취약점을 이용하여 유포되는 경우 혹은 사용자가 직접 토렌트나 첨부파일 등을 다운로드 하면서 유포되는 경우가 많기 때문에, 백신으로는 랜섬웨어를 100% 탐지하고 차단하는데 한계가 있습니다. 


이에 알약에서는 다양한 이유로 랜섬웨어가 사용자 PC에 유입되어도, 파일을 암호화하기 위해 랜섬웨어가 실행되는 시점에서 해당 시도를 감지하고 차단하는 기능을 추가하였습니다.


랜섬웨어 차단기능은 랜섬웨어에 감염된 PC를 치료해 주는것이 아니라 암호화 되는것을 차단하는 것으로, 랜섬웨어 제거는 알약의 검사기능으로 가능합니다. 


만약 알약의 검사기능에서 탐지가 되지 않으신다면, 신고하기 기능으로 신고해 주시면 저희가 내용을 확인하여 알약에서 최대한 신속하게 처리하겠습니다. (신고하기 기능을 통해 랜섬웨어 정보가 수집이 되지 않는 경우도 존재합니다. 이러한 부분은 저희가 자체적으로 최대한 빠르게 관련 샘플을 수집하여 대응하겠습니다.)


실제로 랜섬웨어가 실행된 PC에서 어떤 식으로 알약이 랜섬웨어 차단을 진행하는 지에 대해 자세한 동작에 대해 아래 동영상으로 만들어 보았으니, 참고 부탁드립니다. 




랜섬웨어 차단기능 추가 후에 이상한 폴더가 생겼어요 

알약에 랜섬웨어 차단기능이 추가된 후에 이상한 폴더가 생겼다는 문의가 많이 들어왔는데요, 해당 폴더는 알약에서 랜섬웨어를 효과적으로 감시하기 위하여 생성한 폴더이니 걱정하지 않으셔도 됩니다. 또한 현재는 추가 패치가 되어 해당 폴더들이 다시 보이지 않을텐데요. 여전히 알약에서 랜섬웨어 차단 기능이 정상적으로 동작하고 있는 부분이므로 크게 걱정하지 않으셔도 됩니다.

얼마 남지않은 2015년 마무리 잘 하시기 바라며, 2016년에도 사용자 여러분들의 PC지킴이 알약과 알약맨에게 꾸준한 격려와 사랑 부탁드리겠습니다.

메리크리스마스♡


저작자 표시
신고
  1. 이전 댓글 더보기
  2. 2016.01.02 13:38  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2016.01.04 10:06 신고  수정/삭제

      유진님 안녕하세요. 일부 로직을 수정하여 폴더가 보이지 않아도 랜섬웨어 차단기능이 정상적으로 동작하고 있으니 걱정 안하셔도 됩니다^^ 감사합니다.

  3. 이주환 2016.01.06 21:18 신고  수정/삭제  댓글쓰기

    혹시 숨겨진 폴더가 !#dJw인가요?
    이 폴더를 삭제 할려고 하면 알약에서 랜섬웨어라고 나오던데요

    • 알약(Alyac) 2016.01.07 10:49 신고  수정/삭제

      이주환님 안녕하세요. 해당 폴더는 알약이 생성한 정상 파일이 맞습니다. 감사합니다.

  4. 2016.01.14 22:52  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2016.01.27 14:52 신고  수정/삭제

      R.bin님 안녕하세요. 불이익은 없으니 걱정 안하셔도 됩니다^^ 감사합니다.

  5. 김루아 2016.01.20 09:23 신고  수정/삭제  댓글쓰기

    안녕하세요 ^-^ 항상 애써주시는 알약에 감사드립니다~~
    제 동생 컴퓨터에서 차단파일이 생성되어 (랜섬웨어 차단알림이 떴었다고 함) , d드라이브와 외장하드에도 숨긴파일로 특수문자 된 파일이 생성되었더라구요. 제가 궁금한 것은 1. 랜섬웨어 차단파일이 떴다는 것이 해킹이 된 컴퓨터라 위험한 것인지, 2 그래서 저 외장하드를 제 컴퓨터에 꽂으면 제 컴퓨터도 해킹될 수 있는지 3. 제 컴퓨터로 이제 인터넷 뱅킹을 하면 위험한지 궁금합니다.
    친절한 답변 부탁드릴께요. 감사합니다.!

    • 알약(Alyac) 2016.02.02 10:51 신고  수정/삭제

      김루아님 안녕하세요. 말씀하시는 차단파일은 알약에서 랜섬웨어 공격을 방어하기 위해 생성하는 정상적인 파일을 말씀하시는것으로 추정됩니다. 해당 폴더 안에 알약이 생성하는 파일이라고 적힌 문서가 있으면 알약에서 정상적으로 생성하는 파일이니 걱정하지 않으셔도 됩니다^^ 감사합니다.

  6. 김철호 2016.02.09 00:30 신고  수정/삭제  댓글쓰기

    저와같이 바이러스백신을 무료로 사용하는 가난한사람(??) ㅋㅋㅋ 에게는 우리나라에서는 알약이 단연 최고의 기능을 가진 백신이라 할수 있을것 같아요
    역사상 가장 무서운 바이러스라는 랜섬웨어차단 기능까지 갖췄다니요
    항상 감사한 마음으로 사용하고 있습니다
    알약관계자님들 새해 복많이 받으십시요

    • 알약(Alyac) 2016.02.11 10:14 신고  수정/삭제

      김철호님 감사합니다^^ 더욱 성장하는 알약이 되도록 노력하겠습니다. 새해 복 많이받으세요^^

  7. 강용구 2016.02.15 09:36 신고  수정/삭제  댓글쓰기

    "이 파일은 알약에서 랜섬웨어 방지를 위해 생성한 파일입니다." 뜻?

    • 알약(Alyac) 2016.02.16 18:15 신고  수정/삭제

      강용구님 안녕하세요. 무슨말씀을 하시는지 잘 모르겠습니다^^;;;

  8. 신대성 2016.02.21 03:45 신고  수정/삭제  댓글쓰기

    진작에 만들어 주시지 그러셨어요 .ㅠ. 덕분에 지금은 자료를 안전하게 받을수 잇어서 기분이 좋은데.. 전에 날려먹은 자료가 어마무시해서요 외장하드를 10개 시상 꼽아놓고 작업하다가 된탕 당햇네요 ㅠㅠ

    • 알약(Alyac) 2016.02.22 14:27 신고  수정/삭제

      신대성님 안녕하세요. 이미 피해를 입으셨다니 안타깝습니다ㅠ_ㅠ 알약에서 랜섬웨어를 차단하기 위하여 꾸준히 노력하고 있으니 지켜봐주시기 바랍니다. 감사합니다.

  9. 2016.02.26 14:55  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2016.02.26 16:20 신고  수정/삭제

      장은석님 안녕하세요. ^^ 해당 폴더는 알약에서 생성하는 정상 폴더들 입니다. 해당 폴더들의 설치를 원치 않으신다면 알약의 랜섬웨어 차단기능을 비활성화 시켜주시면 됩니다. 공개용알약 - 환경설정 - 고급설정에서 설정해주시면됩니다. 대신 해당기능을 비활성화 시키시면 랜섬웨어의 공격을 차단하지 못하는 점 참고부탁드립니다. 감사합니다.

  10. Astel 2016.05.26 20:06 신고  수정/삭제  댓글쓰기

    항상 알약을 사용했는데 어느날 보니까 이상한 문자의 폴더가 생겼더라구요. 그래서 아 이게 랜섬웨어 방어 한거구나. 하는데. 이 랜섬웨어를 어떻게 찾아 내야 할지 모르겠어요. 알약으로 검사를 해봤는데. 알약이 탐지를 못하더라구요. 정밀 검사로 예외나 그런 거 전혀 없이 했는데도. 어느 게 랜섬웨어인지 찾아내지 못했어요. 윈도우를 지우고 다시 깔았으나 또 같은 폴더가 나타나더군요. 왠지 컴퓨터 쓰기가 꺼림칙합니다.

    • Astel 2016.05.26 21:26 신고  수정/삭제

      알고 보니까. 이게 랜섬웨어에 걸려서 만들어 진 것이 아니더군요!?
      알약에서 어짜피 못찾는거 복구 할 생각으로 중요한 정보있는 하드는 떼어내고 랜섬웨어 보호기능 끄기를 누르니까. 바로 폴더가 사라지더군요.
      ...
      저도 모르는 사이에 알약과 3달간 싸우고 있었습니다.
      모르는 사람은 속겠습니다. 업데이트 때. 안내 좀 해주셔요.

    • 알약(Alyac) 2016.06.27 14:44 신고  수정/삭제

      Astel님 안녕하세요. 해당 폴더는 알약에서 랜섬웨어를 차단하기 위해 만든 폴더입니다. 놀라게 해드려서 죄송합니다ㅠ_ㅠ

  11. ㅇㅇ 2016.06.25 17:28 신고  수정/삭제  댓글쓰기

    안녕하세요. 요새 알약이 랜섬웨어 차단알림을 보내왔는데 배경화면이 랜섬웨어화면으로 바뀌었습니다. 바로 와이파이 연결을 해제했는데요. 다행히 파일은 암호화되지않았고요. 이게 알약이 차단해주어서 그런건가요? 아님 인터넷연결을 끊어서 그런건가요? ㅠㅠㅠ 알약검사를 했는데 바이러스는 잡히지않았구요.. 포멧을할까하는데 주말이라 월요일에 갈 예정입니다.. 그전까지 인터넷을 쓰면 안되는거겠죠? ㅠㅠ

    • 알약(Alyac) 2016.06.27 14:36 신고  수정/삭제

      ㅇㅇ님 안녕하세요.알약의 차단창이 떴고 파일이 암호화가 되지 않았다면 알약에서 성공적으로 랜섬웨어의 암호화를 차단한 것입니다. 배경화면이 바뀌셨다면 http://blog.alyac.co.kr/678를 참고해 주시고, 알약 DB를 최신으로 업데이트 후에 다시한번 검사해 주시기 바랍니다. 감사합니다.

  12. 알약화이팅 2016.06.26 11:49 신고  수정/삭제  댓글쓰기

    집에 TV가 없어서 항상 토렌트를 이용하는데 랜섬웨어 얘기를 듣고 나니 너무 걱정이 되어서 바로 알약으로 바꿨네요. 알약 제 PC를 보호해 주세요~ 화이팅!!

    • 알약(Alyac) 2016.06.27 14:38 신고  수정/삭제

      알약화이팅님 안녕하세요. 토렌트와 같은 곳에서 출처가 불분명한 파일들을 잘못 다운받으시면 랜섬웨어 뿐만 아니라 다양한 악성코드가 걸릴 수 있는점 알고계시죠?! 항상 조심하시고 sw 및 윈도우 보안업데이트 잊지말아주세요. 감사합니다^^

  13. 2016.07.01 10:08  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2016.07.01 16:03 신고  수정/삭제

      dalim30님 안녕하세요. 말씀주신 정황으로는 악성코드일 가능성이 매우 높습니다. 알약 신고하기로 신고해 주시면 확인해드리겠습니다. 감사합니다.

  14. 2016.07.11 19:41  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2016.07.12 09:33 신고  수정/삭제

      안녕하세요. 혹시 파일이 암호화되셨다면, 복호화는 불가능하십니다. ㅠ_ㅠ 랜섬웨어 파일은 알약 정밀검사로 탐지 및 치료가 가능하십니다. 감사합니다!

  15. 아니....... 2016.07.16 00:12 신고  수정/삭제  댓글쓰기

    일반 무료 공개툴에 이렇게 좋은 기능을 넣어주신건 정말 대단히 감사합니다.
    그런데요.. 공지나 팝업 등으로 제대로 알려주셔야 하는거 아닌가요...
    드라이브마다 생긴 수상한 이름의 폴더를 지우려고 했더니,, 알약에서 랜섬웨어 의심이라고 해서 이 폴더를 지우려고 3시간 동안 별짓 다하고 고생을 했습니다. 팝업 등으로 잘 알려주세요....

    • 알약(Alyac) 2016.07.18 09:37 신고  수정/삭제

      안녕하세요. 먼저 놀라게 해드려서 죄송한 말씀 드립니다. ㅠ_ㅠ 랜섬웨어로부터 소중한 파일을 안전하게 지켜드릴 수 있도록 좀 더 섬세히 노력하겠습니다. 감사합니다.

  16. SUN 2016.08.18 14:09 신고  수정/삭제  댓글쓰기

    8월18일 새벽에 랜섬웨어 차단을 알약이 했는데요.
    이후 재부팅을 할때마다 이상한 메시지가 나옵니다.
    http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=1&docId=258724741

    제가 네이x라는 포털사이트에 지식인으로 해당사항에 질문을 올렸던 링크입니다..

    사진이 잘 안보일수도있으셔서..

    재부팅을 하면 rhombohedron setup 이라는 팝업문구와 함께
    error opening file or writing
    이라는 문구가 나옵니다.
    저기써져있는게 appdata roaming sapotatestbed.edc..
    click abort stop the installation,
    retry to try again, or
    Ignore to skip this file.
    이런 문구가있어요.

    그래서 user>appdata>roaming으로 파일을 들어가보면 1987년에 만들어졌다는sapotatestbed.edc파일이 있기는합니다..

    저 에러문구는 무엇이고..
    저는 앞으로 어떻게 하면 되는겁니까?
    랜섬웨어 차단문구가 3번왔습니다.
    8월18일 새벽에 두번
    그리고 지금 컴퓨터를 킨 오후1시반경쯤에 또 한번.
    부팅할때마다 알약에서 차단했다는 문구가 나옵니다..
    차단을 했는데도 계속 뜨는건
    계속 공격받고있단 의미입니까?..
    이것때문에 컴퓨터로 아무것도하지못하겠습니다.

    글이 복잡하고 두서가 없어서 죄송합니다.
    당황해서 글을 남겨봅니다..

    • 알약(Alyac) 2016.08.18 14:54 신고  수정/삭제

      안녕하세요! 알약입니다. 보내주신 사진과 내용은 잘 확인했습니다. 알약에서 발생한 차단알림에 안내된 내용대로 최신 DB 업데이트 후 정밀 검사를 완료하셨나요? 검사를 진행했음에도 동일한 증상이 반복되신다면, 알약 내 [신고하기]를 통해 문의주시기 바랍니다. 또한 말씀하신 파일을 첨부해주셔도 좋습니다. 저희가 좀 더 자세히 파악한 후에 조치를 취해드리도록 하겠습니다. 감사합니다.

  17. ㄱㄴ 2016.11.29 03:53 신고  수정/삭제  댓글쓰기

    차단 했다고 나왔긴한데 차단메시지보다 일단 한국어로 뭐 심각한말있는 사이트가 떠버려서 놀라서 바로 컴터끄고 랜선뺀담에 재부팅했고 정밀검사중이인데요 문서들은 다열리는거같은데 바탕화면에 readme.hta있는데 지우면 되나요?

    • 알약(Alyac) 2016.11.29 09:03 신고  수정/삭제

      안녕하세요. 먼저 알약을 최신 업데이트한 상태에서 정밀 검사를 진행해주시기 바라며, 상세한 사항을 확인하시려면 알약 내 [신고하기]를 통해 신고 부탁 드리겠습니다. 저희가 확인 후 기재해주신 연락처를 통해 원격지원 등 조치를 드리도록 하겠습니다.
      더불어 최근 랜섬웨어는 백신의 차단 기능을 우회하는 경우가 많아, 완벽한 탐지와 차단이 어렵습니다. 반드시 자주 사용하시는 SW를 최신 버전으로 업데이트해주시고, 중요한 파일은 따로 백업해두시는 등의 조치를 취해주시기 바랍니다. 감사합니다.

  18. 도와주세요 2016.12.28 16:44 신고  수정/삭제  댓글쓰기

    랜섬웨어에 걸린거 같아요ㅜ
    차단 알림이 떴고 신고하고 업데이트하고
    정밀검사는했는데 아무것도 안나와요ㅜ
    바탕화면 바껴있고 바탕에 fpdv readme 라는 아이콘이 이써요 확장자파일(?) 그런거 없는거 같은데
    확신은 못하겠어요ㅜ
    혹시 몰라서 한번 더하고 있긴한데
    이후에 어떻게해야하나요??
    포맷해야 할까요?? 파일들은 어쩌죠?
    백업하면 바이러스도 따라오는거 아닐까요ㅜ
    고객센터가 없어서 여기에 쓰긴하는데
    오늘 안에 답장이 왔으면 좋겠네요ㅜ
    리부팅하고 나면 왠지 걸리는거 아닐까ㅜ

    • 알약(Alyac) 2017.01.02 08:30 신고  수정/삭제

      안녕하세요. 먼저 답변이 늦은 점 깊은 양해 말씀 부탁 드립니다. 알약 [신고하기]를 통해 신고해주셨다면, 고객센터에서 기재해주신 연락처를 통해 회신을 드릴 겁니다. ^^ 이후 원격지원 등 방법을 통해 상세 내용을 안내 받으시면 됩니다.
      최근 랜섬웨어는 백신의 차단 기능을 우회하는 경우가 다수 발생하고 있습니다. 따라서 반드시 자주 사용하시는 SW를 최신 버전으로 업데이트하시고, 중요한 파일은 백업해두시는 등 조치를 간곡히 권해 드립니다. 감사합니다.

  19. USB 2017.05.31 19:32 신고  수정/삭제  댓글쓰기

    USB에 알약에서 만든 미끼 폴더들이 생기고 모든 파일의 확장자가 바뀌고 아이콘에 화살표 모양이 생기더니 랜섬웨어가 감지, 차단되었다고 뜨네요. 놀라서 폴더들을 삭제하고 USB를 뽑은 뒤 알약 정밀검사 실시하고 있습니다. 해당 폴더를 삭제하면 안되는 건가요? 그리고, 알약에서 랜섬웨어를 차단했으니 USB를 정상적으로 이용 가능한 가요, 아니면 별도의 과정을 거쳐 초기화시켜야 하나요?ㅠㅠ 마지막으로 정밀검사 후에 컴퓨터 본체에는 이상이 없다고 뜨면 괜찮은 건가요?

    • 알약(Alyac) 2017.06.01 08:58 신고  수정/삭제

      안녕하세요. 알약입니다. 먼저 말씀하신 내용만으로는 저희가 구체적인 증상을 파악하기 어렵습니다. ㅠㅠ 알약 [신고하기]를 통해 관련 내용을 신고해주시면, 원격지원 등을 통해 확인 후 조치를 취해 드리겠습니다. 감사합니다.

  20. sara 2017.06.16 19:02 신고  수정/삭제  댓글쓰기

    안녕하세요. 폴더들이 매일같이 컴퓨터 사용하는날마다 생기네요. 추가패치는 어떻게 하는건가요? 폴더가 너무 많이 생기니 불편해요.. 안보이게 하고 싶네요.

    • 알약(Alyac) 2017.06.19 09:06 신고  수정/삭제

      안녕하세요. 일부 로직을 수정하여 폴더가 보이지 않아도 랜섬웨어 차단기능이 정상적으로 동작하고 있습니다. 죄송하지만 말씀하신 내용만으로는 증상 구현이 어려운데요. 알약 [신고하기]를 통해 관련 내용을 신고해주시면, 원격지원 등으로 확인 후 좀 더 상세한 조치를 취해드리겠습니다. 감사합니다.

    • 2017.06.21 23:40  수정/삭제

      비밀댓글입니다

    • 2017.06.22 09:04  수정/삭제

      비밀댓글입니다

  21. 수재링 2017.11.09 02:13 신고  수정/삭제  댓글쓰기

    주마다 랜섬웨어 차단로직 업데이트 해주시면안되요? 공지도

    • 알약(Alyac) 2017.11.10 09:06 신고  수정/삭제

      안녕하세요. 이스트시큐리티입니다. 말씀주신 부분은 적극 수렴하여 유관부서에 전달 토록 하겠습니다. 의견 감사드립니다 ^^

티스토리 방명록 작성
name password homepage