최근 사용자 시스템에 저장된 문서, 그림 파일 등을 암호화하는 랜섬웨어로 인한 피해가 지속적으로 증가하고 있습니다. V3는 이에 대응하여 랜섬웨어 진단 기법을 고도화하고, 사용자 시스템의 중요 파일들이 랜섬웨어에 의해 암호화되는 것을 방지하기 위한 랜섬웨어 차단 기능을 제공합니다.
V3는 랜섬웨어의 행동 패턴을 분석하여 대응하고 있습니다. V3는 안랩의 행위 기반 진단 기법을 통해 랜섬웨어의 특정한 행동을 모니터링하여, 사용자 시스템 내 랜섬웨어의 행위를 탐지하고 이를 차단합니다. 행위 기반 진단은 시그니처 업데이트가 아닌 특정 행위만으로 악성코드를 진단하므로 보다 효과적인 보안 기능을 제공합니다.
V3는 행위 기반 진단을 기반으로 '디코이(Decoy) 파일을 이용한 랜섬웨어 진단 기법'을 통해 랜섬웨어 탐지를 고도화하고, 신/변종 랜섬웨어에 대응합니다.
디코이(Decoy) 파일을 이용한 랜섬웨어 진단 기법은 랜섬웨어를 유인하기 위한 디코이(Decoy) 파일을 이용하여, V3가 랜섬웨어의 악성 행위를 효과적으로 탐지할 수 있도록 하는 기법입니다.
랜섬웨어는 사용자 시스템의 문서와, 그림 파일 등 중요 파일을 암호화시키는 특징이 있으므로, 랜섬웨어를 유인하는 디코이(Decoy) 파일을 이용한 탐지는 효과적인 랜섬웨어 방어법이 될 수 있습니다.
디코이(Decoy) 파일을 이용한 랜섬웨어 진단 기법을 사용하려면, 다음과 같이 V3의 환경 설정에서 행위 기반 진단 기능을 사용하도록 설정해야 합니다.
랜섬웨어 의심 프로세스가 디코이(Decoy) 파일에 접근하거나 수정하려는 시도가 있으면, V3는 이를 랜섬웨어 의심 행위로 탐지하여 다음과 같이 차단 알림 창을 통해 해당 프로세스가 차단되었음을 알려줍니다.
