바이로봇 Anti-Ransomware

<설치 시 안내사항>

• 1. 바이로봇 APT Shield 2.0 과 바이로봇 Anti-Ransomware 단독 베타 버전 제품의 경우, 기존 바이로봇 제품 사용자 및 타사 백신 사용자(또는 백신 미설치)
     모두 설치/호환 지원이 가능한 제품입니다.
• 2. 이전 제공한 "크립트엑스엑스엑스 및 록키 랜섬웨어 예방툴" 설치 사용자들의 경우, "바이로봇 Anti-Ransomware 단독 베타 버전" 으로 추가 설치하시길 권고 드립니다. (설치 시에 이전 예방툴은 자동 삭제됩니다.)

바이로봇 Anti-Ransomware [단독 Beta Version]

바이로봇 Anti-Ransomware는 랜섬웨어(Ransomware) 악성코드를 차단하기 위해 개발된 전용 툴로써 Ransomware가 사용자의 파일을 암호화하는 행위를 탐지하여 암호화되기 전에 차단합니다.

또한, Ransomware가 파일을 암호화하는 과정 외의 Ransomware와 유사한 비정상적인 행위를 탐지하여 일정 수준 이상의 비정상적인 행위를 하는 프로세스에 대해서도 차단합니다.

설치 후 평소에는 백그라운드로 동작하므로 U.I를 확인할 수 없으나 랜섬웨어를 탐지 및 차단할 경우, 좌측의 차단 예시처럼 화면의 중앙에 알림창 형태로 나타나 사용자에게 악성 행위에 의한 위험상황을 즉시 공지합니다.

파일명	크기	등록일	다운로드
ViRobot_AntiRansomware.exe	10.32 MB	2016.06.24	다운로드

설치/사용환경

OS	Windows 7 / Windows 8(8.1) / Windows 10  (※ 32/64비트 모두 지원)

주요기능

1. 랜섬웨어(Ransomware) 추적
Ransomware가 탐지되면, Ransomware를 실행한 프로세스와 주요 실행 위치의 정보를 안전하게 변경합니다. 이는 일반적인 백신에서의 치료에
해당하는 구간으로 행위기반 백신에서는 패턴에 대한 치료 루틴이 존재하지 않기 때문에 꼭 필요한 부분입니다.

2. 백업(Backup) 기능
Explorer를 이용하여 중요한 파일을 선택적으로 안전한 위치(랜섬웨어의 보호폴더)로 이동시켜 백업해두는 기능입니다. Anti-Ransomware를
설치 시 별도의 Shell-Extension이 설치되며, 해당 Shell-Extension을 이용하여 손쉽게 원하는 파일의 백업/복원을 할 수 있습니다.

3. 폴더 잠금(Locked Folder) 기능
Explorer를 이용하여 원하는 폴더를 수정하지 못하도록 잠글 수 있으며, 백업 기능과 동일하게 Shell-Extension을 이용하여 폴더의 잠금/해제를 할 수 있습니다.


[출처 : http://www.hauri.co.kr/Ransomware/]