Windows 10 Insider Preview Build 16232에서 윈도우 디펜더에서 랜섬웨어 보호 기능 사용 방법

일단 해당 윈도우 디펜더에서 랜섬웨어 보호 기능 사용 방법은 Windows 10 Insider Preview Build 16232에서 새로 추가된 기능으로서 현재 윈도우 10에서는 업데이트가 되지 않은 상태입니다. 해당 랜섬웨어 보호 기능을 사용하고 싶은 경우에는 해당 Windows 10 Insider Preview Build 16232를 사용해야 합니다. 최근에 가장 큰 보안 위협은 아마도 랜섬웨어일것입니다.

랜섬웨어에 감염이 되면 기본적으로 복원화 도구가 거의 없어서 랜섬웨어 제작자에게 직접 돈을 지급하고 복호화 키를 받거나 아니면 해당 랜섬웨어 제작자가 사법 기관에 검거되어서 해당 데이터를 바탕으로 보안 업체에서 복호화 도구를 만들어 배포하거나 랜섬웨어 버그로 말미암아서 보안 업체에서 복호화 도구를 만들거나 아니면 보안 기업에서 자체적으로 복호화 도구를 만들어서 배포하거나 해서 해당 암호화된 파일을 복원하는 방법밖에 없으면 아니며 인내심을 가지고 복호화 도구가 나오기까지 무작정 기다리는 방법뿐입니다.

즉 해당 랜섬웨어에 감염이 안 되는 것이 가장 좋은 방법일 것으로 생각합니다.

먼저 Windows 10 Insider Preview Build 16232에서 Windows Defender 보안 센터에 Controlled folder access라는 것이 하나 생겼습니다. Controlled folder access에서 하는 역활은 사용자가 지정한 특정 또는 어떤 보호 폴더에서 파일에 변경이 있는 경우를 감시하면 Windows Defender 블랙리스트에 등록된 앱이 그 보호 폴더에서 변경을 시도하면 사용자에게 알려주는 방식을 사용하고 있습니다. 사용방법은 간단합니다. 해당 Controlled folder access를 활성화하고 나서 자신이 보호하고 싶은 폴더를 추가해주면 됩니다.

접근을 허용하는 응용 프로그램도 선택할 수 있다. 그러나 문서", 사진, 영화, 바탕 화면 같은 기본적으로 설정된 폴더를 보호 대상에서 제외할 수 없으며 보호 폴더는 네트워크에서 공유 매핑 된 폴더를 추가할 수 있지만, 현재는 다른 환경 변수 등은 지원되지 않고 있습니다. 일단 최근에 마이크로소프트에서 악성코드 과 그리고 여러 가지 취약점에 대응하려고 EMET도 설치 소식 등도 들리는데 여러 가지 기능들을 많이 추가하는 것 같습니다. 일단 다음 레드스톤 3이 대단히 기대됩니다.

<기타 관련 글>

[보안] - 컴퓨터 보안 취약점에 도움을 받을수 있는 EMET(Enhanced Mitigation Experience Toolkit)

[보안] - 가짜 백신(Fake AV)를 제거(삭제)하는데 도움을 받을수 있는 Fake Antivirus Remover

[보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

[보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)