Bitdefender Ransomware Recognition Tool이라는 프로그램은 루마니아 보안 업체인 Bitdefender에서 만들어서 배포 중인 프로그램입니다. 일단 지난 시간에 소개해 드린 랜섬웨어 식별 사이트를 소개해 드린 적이 있었습니다. 랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다.
즉 보안 패치를 제때하고 브라우저도 최신 업데이트 사용, 어둠의 경로 이용 금지, 백신프로그램 설치 및 최신 업데이트 유지 및 실시간 감시, 기타 보조 백신프로그램을 이용하면 어느 정도 피해는 줄일 수가 있습니다. 일단 기본적으로 랜섬웨어 같은 경우 감염이 이루어지면 기본적으로 컴퓨터에 있는 문서 파일, 사진 파일, 동영상 파일 등에 암호화가 진행되면 이를 해결하는 방법은 해당 랜섬웨어 제작자에게 직접 비트코인이라는 가상 화폐을 지불을 하고 복호화 키를 받거나 아니면 해당 랜섬웨어 제작자가 사법 기관에 검거되어서 해당 데이터를 바탕으로 보안 업체에서 복호화 도구를 만들어 배포하거나 랜섬웨어 버그로 말미암아서
보안 업체에서 복호화 도구를 만들거나 아니면 보안 기업에서 자체적으로 복호화 도구를 만들어서 배포하거나 해서 해당 암호화된 파일을 복원하는 방법밖에 없으면 아니며 인내심을 가지고 복호화 도구가 나오기까지 무작정 기다리는 방법뿐입니다.
[보안] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware
Bitdefender Ransomware Recognition Tool
일단 해당 Bitdefender Ransomware Recognition Tool은 간단하게 기본적으로 랜섬웨어에 감염이 되면 기본적으로 생성되는 것이 랜섬웨어 노트 그리고 랜섬웨어 파일을 암호화된 파일입니다. 일단 해당 Bitdefender Ransomware Recognition Tool을 사용하려면 기본적으로 필요한 것이 인터넷에 연결돼 있어야 합니다. 일단 해당 프로그램은 ID Ransomware와 비슷하게 사용을 할 수가 있습니다. 사용방법은 간단합니다. 먼저 암호화된 파일 경로를 설정을 해주고 나서 스캔을 눌러주면 됩니다. 그리고 제출된 정보는 클라우드를 통해서 Bitdefender에 제출이 되며 Bitdefender Ransomware Recognition Tool은 랜섬웨어 이름과 확장명 만 분석을 하므로 다른 한편으로는 파일은 제출이 제출되지 않습니다. 일단 기본적으로 랜섬웨어 종류가 표시될 것이면 최소한 랜섬웨어 파일을 복구할 수가 있을지 파일을 복구할 수가 없을지도 인터넷 검색을 통해서 확인할 수가 있을 것입니다. 그리고 Bitdefender Ransomware Recognition Tool의 특징중 하나는 관리자 권한 명령 줄을 통해서 다른 컴퓨터를 원격에서 실행할 수가 있습니다. 명령어는 다음과 같습니다.
-note:RANSOM_NOTE_LOCATION;
-test:ENCRYPTED_FILES_LOCATION;
로 가능합니다. 그리고 절대 경로만 허용하며 끝에 ";"문자를 추가해야 합니다. 일단 기본적으로 랜섬웨어 등과 같은 악성코드에 감염되는 것을 최소화하려면 반드시 윈도우 보안 업데이트 와 기타 프로그램을 최신으로 업데이트를 유지하고 백신프로그램을 반드시 설치하고 실시간 감시 최신 업데이트로 유지하는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.
<기타 관련 글>
[보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)
[보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker
[소프트웨어 소개/소프트웨어 팁] - 윈도우 악성코드로 파괴된 MBR 복구 방법
[보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree
[보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)
[보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법
[보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10에 대한 2017년10월 보안 업데이트및 KB4041676 누적 업데이트 (2) | 2017.10.11 |
---|---|
OhNo Ransomware(오노 랜섬웨어)감염 증상 및 예방방법 (4) | 2017.10.11 |
올크라이 랜섬웨어(AllCry Ransomware) 감염 증상 및 예방 방법 (0) | 2017.10.09 |
파이어폭스 2018 년 6월에 윈도우 XP와 윈도우 비스타에 대한 파이어 폭스 지원 종료 (2) | 2017.10.06 |
최적화 프로그램 CCleaner 악성코드 두 번째 페이로드 발견 (0) | 2017.09.25 |
Apple iOS 11 취약점 8건을 수정한 보안 업데이트 발표 (6) | 2017.09.21 |
최적화 프로그램 CCleaner 공식프로그램을 통한 개인정보 유출 사건 발생 (8) | 2017.09.20 |
Adobe Flash Player 27.0.0.130 보안 업데이트(어도비 플래쉬 플레이어 27.0.0.130) (2) | 2017.09.15 |