비트디펜더 2016 제품의 랜섬웨어 차단 원리와 랜섬웨어 동작 방식에 대해 알아봅니다.
비트디펜더2016 제품의 랜섬웨어 차단 방법
2015-12-16
안녕하세요.
비트디펜더 2016 제품의 랜섬웨어 차단 원리와 랜섬웨어의 감염 경로에 대해 간략히 알아봅니다.
대부분의 악성코드가 그렇지만 랜섬웨어 감염 경로와 활동 내역은 다음과 같습니다.
1. 해커가 취약한 웹 페이지를 해킹하여 익스플로잇 코드가 삽인된 스크립트 파일 업로드
2. 사용자가 해킹된 웹 페이지 접속 시 타겟 PC에 취약점이 존재하는 경우 랜섬웨어 실행 악성코드 파일 다운로드
3. 다운로드된 파일이 자동실행 되어 사용자 PC의 문서, 사진 파일을 찾아 비대칭키로 암호화 완료 후 숙주 파일을 찾을 수 없도록 자가 삭제
위의 랜섬웨어의 감염과 활동에 대해 비트디펜더 2016 제품은 아래와 같이 3가지 단계로 랜섬웨어를 차단합니다.
* 1번 단계에서의 비트디펜더 2016 차단 방법: 웹 보호->안티 피싱, 안티 멀웨어 -> HTTP 트래픽 감시
* 2번 단계에서의 비트디펜더 2016 차단 방법: 안티 멀웨어 -> 실시간 감시기 (악성코드 패턴이 있는 경우만 탐지),
Active Threat Control (악성코드 패턴이 없어도 랜섬웨어의 행위를 추적하여 99.9% 탐지)
1번과 2번 단계에서 악성코드가 우회 코드를 통해 탐지를 회피하는 경우, 최종적으로 개입하는 기능이 비트디펜더 랜섬웨어 프로텍션입니다.
랜섬웨어가 실질적으로 사용자에게 피해를 주는 부분이 비대칭키를 통한 암호화이기 때문에 비트디펜더 랜섬웨어 프로텍션 기능은 악성코드의 암호화 시도 자체를 방어하는 개념입니다.
원리는 'Folder Access Control' 을 베이스로 하고 있으며 사용자가 지정한 폴더에 유해한 프로세스가 접근하여 파일 쓰기 행위를 시도하는 경우, 사용자에게 경고하고 해당 프로세스에 대한 접근 및 허용 여부를 아래의 그림과 같이 선택할 수 있도록 해줍니다.
사용자가 허용을 허락하지 않는 경우, 랜섬웨어의 암호화 시도가 중단되며, 사용자 파일을 안전하게 보호할 수 있습니다.
비트디펜더 2016 제품으로 알려지거나 알려지지 않은 랜섬웨어로부터 귀중한 파일을 항상 보호하시기 바랍니다.
Close