랜섬 디펜더(Ransom Defender) 사용 방법이 궁금합니다.

2017년 후반부터 신규 제공된 랜섬 디펜더(Ransom Defender) 프로그램에 대한 설명입니다.

'Samsung Update'에서 '랜섬 디펜더' 설치가 가능합니다.

랜섬 디펜더(Ransom Defender) 실행 방법 

Windows Store App 기반 실행

- Windows Store App 아이콘 실행할 경우 각 항목의 정보를 제공하며, 각 항목을 클릭하면 WIN32 기반 프로그램이 실행됩니다. 

[WIN32 기반 실행 화면] 

랜섬 디펜더(Ransom Defender) 상세 안내 

1. 활성화 : 라이선스 키 입력 방식 (체험판 30일 / 1년 / 3년)

→ 삼성 PC에 적용된 제품은 1년 적용

2. 지원 OS : Microsoft Windows 7(SP1) / 8 / 8.1 / 10

3. 주요 기능 : 4단계 다중방어 시스템

• [1단계] 멀웨어 검사 - 악성코드 및 랜섬웨어 검사
  

→ 삼성 PC에서는 제외됨 (McAfee 백신기능 중복으로 제외)

• [2단계] 디코이 분석(유인 파일 진단) – 미끼 파일을 통해 안전하게 랜섬웨어 판단
  

• [3단계] 행위 분석 및 백업/복구(행위 기반 탐지) – 악성 행위 일정 횟수 판단, 파일 백업 및 자동 복구
  

• [4단계] 폴더 보호 – 사용자 지정 폴더 또는 전체 폴더 보호 

유인 파일 진단 - [2단계] 

• 데이터가 주로 저장되는 위치에 가장 먼저 검색이 될 수 있도록 유인 파일을 생성하여 변조 탐지
  
• 유인 파일을 암호화하거나 파일 이름 변경 등의 시도를 하는 프로그램을 랜섬웨어로 판단하여 차단
  
• 악성 행위를 탐지한 경우, 원본 파일의 훼손이 있을 수 있기 때문에 원본 파일 자동 백업하여 자동 복원
  

- 알약도 유인 파일 기능 사용 (미끼 파일)

- 원본 파일 자동 백업 시 여유 공간 (C: 드라이브) 필요함

C:\RansomDefender백업 폴더를 생성백업

 행위 기반 탐지 - [3단계]

•  폴더 목록 조회 또는 파일 수정 작업 등 악성 행위와 유사한 작업을 일정 횟수 이상 반복하면 랜섬웨어로 판단하여 차단
  
• 악성 행위를 탐지한 경우, 원본 파일의 훼손이 있을 수 있기 때문에 원본 파일 자동 백업하여 자동 복원
  

- 행위 탐지 시 실시간 자동 백업/복원

• 랜섬웨어 행위 탐지 시 자동으로 원본 파일을 백업하고 백업 파일을 이용하여 복원 진행
  

    랜섬디펜더의 자동 백업 기능은 파일 훼손 동작 시도 시 발생하는 i/o를 감지하여 훼손 행위가 일어나기 전 원본 파일을 안전하게 백업

폴더 보호 - [4단계]

•  사용자가 지정한 폴더의 중요 자료들을 랜섬웨어로부터 생성/수정/삭제되지 않도록 원천 차단
  

[전체 폴더] 또는 [사용자가 지정한 특정 폴더] 보호

• 허용된 프로그램 외 접근 불가능
  

- 사용자가 지정한 폴더의 자료들을 랜섬웨어로부터 보호하여 관련 허용/차단 알림 지원합니다.

(전체폴더 보호 지정할 경우 차단 알림 메시지가 수시로 나타날 수 있으므로 보호하고자 하는 폴더만 지정하여 보호권장)

[참고] Ransom Defender 라인선스 기간 만료 메시지가 표시될 경우

• 예상 원인 : 라이선스 기간 체크 관련 오류로 인해 발생한 현상으로 예상됩니다.
  
• 조치 내용 : 삼성 PC에서 해당 증상이 발생하는 경우 해당 기술전문 부서에서 고객지원 서비스를 받으시기 바랍니다.

☎ Ransom Defender 고객지원 서비스 : 070-7090-8288, 8286