랜섬 디펜더(Ransom Defender) 사용 방법이 궁금합니다.
- 날짜 2018-05-25
- 조회수 18,941
2017년 후반부터 신규 제공된 랜섬 디펜더(Ransom Defender) 프로그램에 대한 설명입니다.
'Samsung Update'에서 '랜섬 디펜더' 설치가 가능합니다.
※ 랜섬 디펜더 사용 중 이슈 증상이 발생할 경우 기술전문 담당자에게 고객지원 서비스를 받으시기 바랍니다.
- 랜섬 디펜더 고객지원 서비스 : 070-7090-8288, 8286
랜섬 디펜더(Ransom Defender) 실행 방법
Windows Store App 기반 실행
- Windows Store App 아이콘 실행할 경우 각 항목의 정보를 제공하며, 각 항목을 클릭하면 WIN32 기반 프로그램이 실행됩니다.
[WIN32 기반 실행 화면]
랜섬 디펜더(Ransom Defender) 상세 안내
1. 활성화 : 라이선스 키 입력 방식 (체험판 30일 / 1년 / 3년)
→ 삼성 PC에 적용된 제품은 1년 적용
2. 지원 OS : Microsoft Windows 7(SP1) / 8 / 8.1 / 10
3. 주요 기능 : 4단계 다중방어 시스템
- [1단계] 멀웨어 검사 - 악성코드 및 랜섬웨어 검사
→ 삼성 PC에서는 제외됨 (McAfee 백신기능 중복으로 제외)
- [2단계] 디코이 분석(유인 파일 진단) – 미끼 파일을 통해 안전하게 랜섬웨어 판단
- [3단계] 행위 분석 및 백업/복구(행위 기반 탐지) – 악성 행위 일정 횟수 판단, 파일 백업 및 자동 복구
- [4단계] 폴더 보호 – 사용자 지정 폴더 또는 전체 폴더 보호
유인 파일 진단 - [2단계]
- 데이터가 주로 저장되는 위치에 가장 먼저 검색이 될 수 있도록 유인 파일을 생성하여 변조 탐지
- 유인 파일을 암호화하거나 파일 이름 변경 등의 시도를 하는 프로그램을 랜섬웨어로 판단하여 차단
- 악성 행위를 탐지한 경우, 원본 파일의 훼손이 있을 수 있기 때문에 원본 파일 자동 백업하여 자동 복원
- 알약도 유인 파일 기능 사용 (미끼 파일)
- 원본 파일 자동 백업 시 여유 공간 (C: 드라이브) 필요함
C:\RansomDefender백업 폴더를 생성백업
행위 기반 탐지 - [3단계]
- 폴더 목록 조회 또는 파일 수정 작업 등 악성 행위와 유사한 작업을 일정 횟수 이상 반복하면 랜섬웨어로 판단하여 차단
- 악성 행위를 탐지한 경우, 원본 파일의 훼손이 있을 수 있기 때문에 원본 파일 자동 백업하여 자동 복원
- 행위 탐지 시 실시간 자동 백업/복원
- 랜섬웨어 행위 탐지 시 자동으로 원본 파일을 백업하고 백업 파일을 이용하여 복원 진행
랜섬디펜더의 자동 백업 기능은 파일 훼손 동작 시도 시 발생하는 i/o를 감지하여 훼손 행위가 일어나기 전 원본 파일을 안전하게 백업
폴더 보호 - [4단계]
- 사용자가 지정한 폴더의 중요 자료들을 랜섬웨어로부터 생성/수정/삭제되지 않도록 원천 차단
[전체 폴더] 또는 [사용자가 지정한 특정 폴더] 보호
- 허용된 프로그램 외 접근 불가능
- 사용자가 지정한 폴더의 자료들을 랜섬웨어로부터 보호하여 관련 허용/차단 알림 지원합니다.
(전체폴더 보호 지정할 경우 차단 알림 메시지가 수시로 나타날 수 있으므로 보호하고자 하는 폴더만 지정하여 보호권장)
[참고] Ransom Defender 라인선스 기간 만료 메시지가 표시될 경우
- 예상 원인 : 라이선스 기간 체크 관련 오류로 인해 발생한 현상으로 예상됩니다.
- 조치 내용 : 삼성 PC에서 해당 증상이 발생하는 경우 해당 기술전문 부서에서 고객지원 서비스를 받으시기 바랍니다.
☎ Ransom Defender 고객지원 서비스 : 070-7090-8288, 8286
- 평가해 주신 의견은 콘텐츠 개선을 위한 자료로만 활용됩니다.