Ransomware 썸네일형 리스트형 체크멀 AppCheck 한계점... 1년전만 해도 체크멀의 앱체크 제품은 단순히 행위기반을 탐지하여 랜섬웨어를 차단하는 솔루션으로 기억하고 있다. 그때까지만해도 행위기반으로 어지간한 랜섬웨어들은 차단했던걸로 기억하고 있으며, 많은 취약점이 있겠지만서도... 단연 기억나는 것은 하나의 프로세스가 10개 이하의 파일을 암호화 할 때 탐지를 못하던 부분이었다. 최근에는 패치가 많이 되었는지 Ui도 변경이 되고 기능들이 많이 추가되었다. 그 중에서도 단연 눈에 보이는 것은 시스템 검사 기능이 추가된 것이라고 볼 수 있는듯 하다. 행위기반으로 인지도가 있었던 프로그램이였는데.. 왜 이런 기능이 생겼나 궁금해졌다... 시스템 검사라함은 결국 블랙리스트의 랜섬웨어 또는 멀웨어와 같은 프로그램의 해쉬 값을 저장하여 파일 IO가 일어날 때마다 비교하여 차.. 더보기 랜섬웨어 테스트 툴 랜심(RanSim) 요즘 랜섬웨어에 대한 이슈가 뜨겁다. 그만큼 랜섬웨어에 대한 보안 프로그램들도 많이 나오는데 해당 보안 프로그램에 대한 테스트를 할 수 있는 Ransim이란 툴에 대하여 보고자한다. 우선 https://www.rancert.com/ 사이트에 들어가면 자세하게 설명이 나오며, https://www.knowbe4.com/ransomware-simulator Ransim 같은 경우 해당 사이트에 들어가면 된다. 간단하게 개인정보를 입력하고 다운로드를 하고 실행하면된다. 참고로 실행하기전에 백신 프로그램들은 종료를 하던가, 예외 처리를 넣고 실행해야 된다. 해당 화면은 한국랜섬웨어침해대응센터에서 결과물로 내놓은 것인데 다른 백신인지는 모르겠으나. V3 Lite 버전으로 테스트를 한거 같다. V3 대상으로 테스트.. 더보기 랜섬웨어 및 멀웨어 다운로드 받을만한 곳 요즘 랜섬웨어 관련 프로젝트를 하다보니 실제 랜섬웨어가 필요하여 찾아봤네요. http://malware-traffic-analysis.net 위의 사이트 링크인데요 나름 테스트 용도로 사용하기에 좋은듯 합니다. 비록 알려진 랜섬웨어 및 멀웨어인지라 일반적인 백신에서 패턴을 분석한건지 이름으로 찾는건지 모르겠으나 압축파일을 해제 후 바로 파일을 지워버리는 경우가 있더군요 알려진 랜섬웨어 및 멀웨어 같은 경우 요일별로 바로 알수 있어 좋구요~ 비록 패턴을 안다고해도 실제 사용하는 컴퓨터에 설치하는건 좀 생각해 보셔야 합니다. 더보기 이전 1 다음
