기업과 기관의 랜섬웨어 복구/제거가 가능한 백신은?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.12 09:26 / 카테고리 : 랜섬웨어 예방 솔루션


랜섬웨어, 기업/기관을 노리는 표적형으로 진화

랜섬웨어도 활동시기에 일정한 패턴이 있습니다. 특히 10월부터 12월 사이에는 집중적으로 공격하는 패턴을 가지고 있습니다. 예전과는 많이 다른 점이 있습니다. 랜섬웨어를 제작하고 유포하는 해커들은 이제는 돈이 되는 타겟을 위주로 랜섬웨어를 감염시키는 형태로 목표를 명확하게 할 가능성이 높습니다.




이는 당연한 말이지만, 데이터의 중요도가 다르기 때문입니다. 개인의 경우에는 단순 파일들이 많고 지불능력도 천차만별입니다. 하지만, 기업과 기관은 다릅니다. 한번에 걸리는 피해도 클 뿐더러 데이터의 중요도가 굉장히 높으며, 지불 능력도 좋습니다. 이러한 환경 덕분에 기업과 기관은 랜섬웨어의 좋은 먹잇감입니다. 


최근에는 학습된 랜섬웨어가 시스템에 접속하여 직접 랜섬웨어를 감염시키고 파일 중요도에 따라 요구 하는 금액을 차이를 두는 지능형으로 발전하고 있습니다. 그리고 최대 10배 이상 비싼 복호화 대가를 요구하고 있다고 알려져 있습니다.


피해 사례 #1

최근 사례 중에서는 대기업 R&D센터 랜섬웨어 피해사례가 있습니다. 수년간 막대한 비용을 들인 연구자료가 랜섬웨어에 감염되어 해독 불가능한 상태에 놓였었습니다. 감염자 컴퓨터 뿐만 아니라 네트워크를 타고 R&D센터의 위치한 컴퓨터를 대부분 감염시켰기 때문에, 해당 기업은 어쩔 수 없이 공격자로부터 요구한 금전을 보내고 난 이후에 모든 암호를 풀 수 있었습니다. 


위의 사례는 다행히 입금을 하고 나서 암호화 파일이 복구가 되었지만 대부분은 돈만 받고 잠적하는 경우가 많습니다.


글로벌 보안업체에 따르면, 공격자가 요구하는 금액 자체도 증가되었으며, 피해자의 57%는 개인이지만, 43%는 기업으로 나타났습니다. 하지만 기업의 경우에는 피해 사실을 외부에 공개하지 않는 성향이 있어 기업의 피해 사례는 더 클 것으로 예상됩니다. 


특히, 추적이 불가능한 화폐인 비트코인으로 결제를 많이 요구하는데, 비트코인 시세가 오르면더 랜섬웨어 피해액은 더 증가할 전망입니다. 크립토월(CryptoWall) v3 랜섬웨어 개발 조직은 약 3830억을 랜섬웨어로 벌어들인 것으로 보고 있습니다.



[Cryptowall 랜섬웨어 감염시 증상]




랜섬웨어 복구/백신 소프트웨어 앱체크 프로 (AppCheck Pro)

앱체크 프로는 기업용 국내 유일의 랜섬웨어 사전방어/자동복구/백업 통합 솔루션으로 파일 훼손 행위에 대해 추적과 탐지, 차단과 복구의 완벽 프로세스를 지원하는 독보적 상황 인식 기반 "CARB" 엔진을 적용하였습니다. 





상황 인식 기반 엔진을 바탕으로 고도화된 랜섬웨어 위협에 노출되어 있는 지적 자산 및 데이터를 안전하게 보호하는데 필요한 종합적인 기능을 제공하는 랜섬웨어 대응 솔루션입니다. 



캅(CARB) 엔진이란?

: CARB (Context-Awareness Based Ransomware Behavior Detection)

시그니처/단순 행위 기반의 솔루션으로는 랜섬웨어와 같은 고도화된 다양한 보안 위협으로부터 시스템을 보호한다는 것은 현실적으로 불가능합니다. 


1. 실제 랜섬웨어는 전 세계 백신 1~2가지를 제외하고는 미탐지 상태에서 유포됩니다

2. 기존 백신의 범용적인 행위 탐지는 쉽게 우호회되고 지속적인 변종에 대한 방어가 어렵습니다.


캅(CARB) 엔진은 이러한 문제점이 존재하는 시그니처/단순 행위 기반으로 탐지 방식이 아닌, 파일 변조 상황에서 랜섬웨어 의한 파일 훼손 여부를 정교하게 인식할 수 있도록 제작된 독보적인 엔진입니다.






앱체크 주요 기능 소개


랜섬웨어 사전 방어

캅(CARB) 엔진을 이용한 랜섬웨어 행위 탐지 시 자동으로 성 프로세스 차단 및 훼손된 파일 자동 복구 기능

랜섬웨어 차단 후 자동 치료

랜섬웨어 행위 탐지를 통해 차단 및 생성된 관련 파일에 대한 선별적 자동 치료(삭제) 기능

자동 백업

주기적으로 지정된 폴더 내의 파일을 파일 히스토리 방식으로 자동 백업 폴더에 백업하는 데이터 2중 보호 기능

랜섬웨어 대피소

파일 훼손 행위 발생 시 자동으로 랜섬웨어 대피소 백업 폴더에 원본 파일 저장을 통한 데이터 보호 기능 

로그 정보 세분화

시스템 검사 결과, 검역소 위협로그, 일반 로그 세분화 및 세부적인 복원 및 제거/로그 제공

폴더 보호

랜섬웨어 대피소와 자동 백업 폴더에 저장된 파일에 대한 변경 및 삭제를 원천 차단하는 폴더 보호 기능






파트너 모집

아이마켓코리아에서는 경쟁력 있는 랜섬웨어 솔루션인 체크멀 앱체크 프로 버전 소프트웨어 사업을 진행할 파트너를 모집합니다. 




상황 인식 기반 랜섬웨어 보안 솔루션인 앱체크 프로버전의 견적 및 프로모션 문의는 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

랜섬웨어 종류, 예방, 치료 백신 알아보기

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.08 15:36 / 카테고리 : 랜섬웨어 예방 솔루션



랜섬웨어 종류와 피해액은?

최근 가장 많은 악성코드는 무엇일까요? 바로 랜섬웨어 입니다. 랜섬웨어란 말은 많이 들어보셨겠지만 정확한 뜻을 아는 분은 거의 없습니다. 랜섬웨어는 사용자의 PC에 존재하는 문서, 사진, 동영상 등을 암호화하여 사용하지 못하게 만들고 이를 인질로 삼아 몸값(Ransom)을 요구하는 악성코드입니다. 





랜섬웨어는 2015년에 380만개의 랜섬웨어가 새로 발견되었으며, 2014년 대비 6배 이상 급증하였습니다. 그 중에서 가장 유명한 CryptoWall에 의해 발생된 단일 랜섬웨어 피해액은 3,250만 달러 (한화 386억원)에 달합니다. 단일 랜섬웨어의 피해액인 만큼 모든 종류의 랜섬웨어 피해액을 합치면 피해금액은 엄청날 것으로 예상합니다. 













Cerber (케르베르) 랜섬웨어

국내 기업 이용자를 대상으로 JS스크립트 파일을 첨부해 퍼져나간 Locky (락키) 랜섬웨어와 유사한 방식으로 전파되고 있으며, JS 파일 외에도 JSE 파일을 첨부한 새로운 형태로도 유포되고 있는 랜섬웨어로써 아래와 같은 방법으로 감염됩니다.



PC 사용자에게 압축파일이 첨부된 이메일을 발송하고 사용자가 압축파일에 포함된 JSE 스크립트 파일을 클릭하며, 해외 서버를 통해 Cerber 랜섬웨어가 은밀히 설치되는 방식, 감염 이후에는 사용자 PC에 존재하는 각종 문서, 사진, 음원 등의 자료를 암호화하는 방식으로 다른 랜섬웨어와 같음


사용자 PC에 텍스트를 음성메시지로 변환하는 코드가 포함된 파일을 생성하여 스피커를 통해서 랜섬웨어 감염을 영문음성으로 보내는 특이한 특징이 있어 말하는 랜섬웨어로 불립니다.







Zepto (젭토) 랜섬웨어

시스코의 자체 방어 솔루션에서 스팸 이메일 형태로 최로 발견된 랜섬웨어로써 zip 압축파일 형태로 첨부파일이 들어 있으며, 이 압축파일 안에는 악성 자바스크립트가 포함되어 있습니다. 



해당 파일을 클릭하여 실행하게 되면 악성 자바스크립트 코드가 실행되어 감염되는 방식으로, wscript.exe 파일이 실행되어 HTTP GET 요청이 여러 C&C 도메인에 전달됩니다. 실행과 동시에 파일들을 방대하게 암호화하기 시작하여 .zepto라는 확장자가 붙은 파일로 변경되면서 협박문구를 화면에 출력하는 형태


랜섬웨어 협박 문서는 HTML 뿐만 아니라, 컴퓨터의 배경화면에도 협박 문구가 실린 이미지가 출력됩니다.





Locky (록키) 랜섬웨어

국내를 타겟으로 하는 랜섬웨어로써 한글파일 확장자까지 (*.hwp) 암호화하기 때문에 국내에서 피해가 큰 랜섬웨어, Office의 매크로를 통해서 일부 기관 등에 유포되는 것이 특징입니다. 




스팸메일 형태로 유포되는 것이 특징이며, 가끔씩 자신이 스스로 작성한 메일인 것 처럼 위장도 하기 때문에 주의해야 합니다. 제목이 Invoice(송장), Document(문서)로 시작한다면 일단 의심해 봐야 합니다.






CryptXXX (크립트XXX) 랜섬웨어

2015년에 주로 유행하였던 악성 랜섬웨어로써 2016년 5월에 변종형태로 다시 등장하여 다시 한번 위협적인 랜섬웨어로 이름을 올리고 있습니다. 카스퍼키 복호화 툴로 인해서 예전에 사태가 진정되었지만 변종으로 인해서 카스퍼키 복호화 툴은 더 이상 크립트XXX 변종을 잡아낼 수 없습니다.




헤더파일과 뒤에 의미없는 코드를 추가시켜서 복구가 더욱 힘들게 만들기 때문에, 오리지널과 변종 중에서 자신이 걸린 것을 확인하려면 !Recovery 메모장에 RSA4096이 적혀있다면 오리지널 랜섬웨어이지만, 만약이 RZA4096이면 변종 랜섬웨어 입니다. 현재까지는 RZA4096는 복호화 툴은 없습니다.







랜섬웨어 예방법은?

기존의 랜섬웨어 솔루션은 출현한 랜섬웨어에 대한 DB가 있어야 탐지가 가능한 치명적인 단점을 가지고 있습니다. 날마다 새로운 랜섬웨어는 출시되고 변종도 계속 생겨나고 있습니다. 심지어는 주문형으로 랜섬웨어를 제작 대행해주는 서비스도 생겨났기 때문에 랜섬웨어는 이제 누구나 구해서 배포할 수 있게 되었습니다.



랜섬웨어 방어에 가장 중요한 것은 바로 예방과 주기적인 백업입니다. 그리고 새로운 랜섬웨어와 변종 랜섬웨어에도 대응할 수 있는 기술이 필요합니다. 






랜섬웨어 치료 백신, 앱체크

랜섬웨어 솔루션인 체크멀 앱체크(Checkmal AppCheck)는 랜섬웨어 대피소를 통해서 자동으로 중요파일을 주기적으로 백업할 수 있으며 상황 인식 기술 기반으로 랜섬웨어를 탐지하기 때문에 파일 DB의 업데이트 없이도 신종 랜섬웨어에 대한 탐지가 가능합니다.



상황 인식 기반 랜섬웨어 탐지 기술이란?

기존 방식처럼 랜섬웨어 콘텐츠를 보는 것이 아니고 파일의 변조 시점에 정상적 변경과 악의적 변경을 판단하기 때문에 별도의 업데이트 없이도 신종 랜섬웨어의 사전 탐지가 가능합니다.



체크멀 앱체크는 2015년 12월 상황 인식 기반 기술로 동작하는 AppCheck 1.0 제품을 무료로 출시하여, 지난 8개월 동안 기술의 안정성을 확보하였습니다.




아래는 체크멀 앱체크 (개인용 무료)를 사용한 고객님들의 후기입니다. 많은 고객님들이 앱체크에 대해서 좋은 평가를 보여주었습니다. 




기업은 체크멀 앱체크 프로 버전을 사용하실 수 있으며 프로 버전에 대한 구매 문의는 하단에 있는 아이마켓코리아 담당자에게 연락 주시면 친절하게 구매 상담을 해드립니다.



대량 구매 견적도 가능합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업용 랜섬웨어 바이러스 복구/제거 툴, 앱체크 프로 (Appcheck Pro)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.05 16:02 / 카테고리 : 랜섬웨어 예방 솔루션



국내 유명 보안업체에서 발표한 2016년 상반기 보안 위협 동향에서 뽑힌 보안 위협 중 하나는 바로 랜섬웨어 입니다. 2015년 지난 하반기에 10개에 불과 했던 랜섬웨어는 현재 6배가 증가한 60여개가 되었습니다. 


그 만큼 랜섬웨어의 종류와 목적도 다양해 졌습니다. 업무 위장 메일로 유포되는 록키(Locky), 감염사실을 음성으로 알리는 케르베르(CERBER), 게임 사용자를 타겟으로 유포되는 테슬라크립트(TeslaCrppt) 등이 있습니다. 


특히, 랜섬웨어는 국내 대형 커뮤니티에 유포되어 많은 피해를 낸 전력이 있으며, 이메일이나 첨부파일 형태로 사용자에게 접근하는 경우가 많습니다. 보안의식이 없는 사용자의 습관을 이용해 더 쉽고 광범위 하게 유포될 뿐만 아니라, 클라우드 기반 서비스 노리기도 하므로 피해가 막대합니다.


[많은 피해를 냈던 랜섬웨어 크립토 락커]


랜섬웨어를 막기 위해서는 랜섬웨어를 탐지하여 사전에 방어하는 방법과 중요한 문서나 파일은 랜섬웨어에서 안전한 별도의 보관소에서 주기적으로 백업이 이루어져야 합니다. 



체크멀 앱체크 랜섬웨어 솔루션은 상황 인식 기반 행위 탐지로 정교하고 완벽한 랜섬웨어 탐지 및 방어가 가능합니다. 기존 랜섬웨어 솔루션은 DB 업데이트를 통해서 보유하고 있는 랜섬웨어에 대한 대응만 가능하지만, 앱체크는 DB 업데이트 없이 신종 랜섬웨어에 대한 방어가 가능합니다.






상황 인식 기반 랜섬웨어 행위 탐지(Context-Awareness based Ransomware Behavior Detection) 적용

캅(CARB) 엔진으로 다양한 파일 암호화 및 훼손 행위만을 단계별 추적하여 정교하게 탐지 및 차단, 자동 복구(행위 롤백) 기능을 제공하는 랜섬웨어에 특화된 전문 솔루션입니다.





특히 랜섬웨어 행위 탐지와 더불어 앱체크 프로(AppCheck Pro)는 타 솔루션과는 차별적으로 안전한 데이터 보호를 위한 실시간 자동 백업 및 폴더 보호 기능을 통합하여 어떠한 파일 훼손 행위로부터도 안전하게 고객의 디지털 자산을 보호해 주는 현존하는 최고 수준의 통합 랜섬웨어 솔루션입니다.








랜섬웨어 방어 솔루션 체크멀 앱체크는 랜섬웨어에 대해서 다양한 보호가 가능합니다.

체크멀 앱체크 프로가 지원하는 랜섬웨어 방어 체계

- 랜섬웨어 사전 방어 및 자동 치료

- 유사 훼손 행위 방어

- 랜섬웨어 행위 롤백

- 미탐 시 실시간 백업

- 백업 폴더 보호

- 파일 히스토리 자동 백업



자동으로 중요 파일 백업을 지원하기 때문에 원하는 데이터를 안전하게 보호 할 수 있습니다. 자동으로 이루어지기 때문에 별도의 귀찮은 작업이 필요 없습니다. 이중 백업을 통해서 다양한 사고에 대비합니다. 


랜섬웨어 사전 방어 및 자동 복구 기능

상황인식 기반 랜섬웨어 행위 탐지 기술을 이용하여 정교한 사전방어와 자동 복구를 동시에 제공합니다.



랜섬웨어 대피소

파일 훼손 시 자동 백업하여 더욱 안전하게 원본 파일을 보호하는 다중 보호 장치 마련



랜섬웨어 사전 방어 및 자동 복구 기능

파일 히스토리 방식의 데이터 자동 백업을 통한 추가 보호 및 안전한 폴더 보호 지원



파일을 전부 백업하지 않고 특정한 파일 확장자만 선택해서 보호할 수 있는 기능을 지원합니다. 

사용자가 보호를 원하는 파일 확장명을 제한 없이 추가하여 랜섬웨어에 의한 파일 암호화로부터 안전하게 방어 및 자동 복구할 수 있습니다.



파일을 백업하는 앱체크 랜섬웨어 대피소는 파일 훼손 시에만 실시간 백업하기 때문에 디스크 용량이 부족한 경우에도 용량의 걱정 없이 사용할 수 있어 부담이 없습니다.


제품 구성 화면












실제 시연 영상

체크멀 앱체크 프로로 랜섬웨어를 방어하는 동영상을 소개합니다.





Stampado 랜섬웨어(.locked) 차단 영상
AppCheck 안티랜섬웨어 제품이 .locked 파일 확장명으로 암호화하는 Stampado 랜섬웨어 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

- 특징 : 오프라인 암호화(Offline Encryption), AutoIt 스크립트로 제작, 6시간마다 암호화된 파일 자동 삭제, 복호화 도구 공개 (https://decrypter.emsisoft.com/stampado)



시스템 요구 사항


 구 분

 최소 사양

 권장 사양

 운영체제

 Microsoft Windows 7 SP1 / 8 / 8.1 / 10 (32/64bit)

 CPU

 Intel Core 1.6 GHz 이상

 Intel Core i 2.66 GHz 이상

 메모리 (Memory)

 1GB 이상

 2GB 이상

 디스크여유공간

 2GB 이상

 10GB 이상

 웹 브라우저

 Internet Explorer 8

 Internet Explorer 11 / Firefox / Chrome




상황 인식 기술을 통해서 랜섬웨어 사전예방 대응이 가능한 랜섬웨어 솔루션인 앱체크 프로에 대한 견적 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



대량 구매 견적도 가능합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

랜섬웨어 백신 프로그램 - 체크멀 앱체크 (Appcheck) 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.29 14:28 / 카테고리 : 랜섬웨어 예방 솔루션


랜섬웨어는 PC나 모바일 등에 저장된 데이터에 접근할 수 없도록 암호화 시켜버린 후에 이 파일을 복호화 하는 댓가로 금전을 요구하는 신종 공격기법입니다. 7월 25일 랜섬웨어침해대응센터에 따르면 섬웨어 피해자는 지난해 상반기 552건에서 올 상반기 기준으로 2019건으로 급증하여 3.7배가 증가하였습니다. 그리고, 랜섬웨어 신종과 변종이 나날이 증가하면서 이제 랜섬웨어는 개인을 노리지 않고 중요 정보 파일을 가지고 있는 기업을 노리고 있습니다. 


안랩에 의하면 2016년, 올해 상반기에는 무려 랜섬웨어가 50개가 등장했습니다. 특히, 크립트엑스(CrpytXXX)라는 악성코드는 광범위하게 유포되고 있으며, 국내에서 사용자가 많은 인터넷익스플로러를 통해서 공격하기 때문에 피해자가 속출하고 있습니다. 지난 6월에는 국내 유명 커뮤니티 사이트를 통해서 유포되어서 많은 피해가 발생하였습니다. 



[CryptoXXX 피해 화면]



이 뿐만 아니라 랜섬웨어를 제작해주는 서비스도 등장하여서 돈만 주면 랜섬웨어 제작 대행을 맡긴 후에 특정 사람 또는 기업을 공격할 수 있는 악성 랜섬웨어를 개인이 쉽게 소유할 수 있게 되었습니다. 점점 고도화되고 유포되기 쉬운 랜섬웨어는 목적이 돈이기 때문에 기업을 상대로 공격하는 형태로 변모하고 있어서 기업 차원의 랜섬웨어 대응 솔루션은 필수가 되었습니다. 


예로, 랜섬웨어의 하나인 CryptoWall은 현존하는 최고의 공개키 암호 알고리즘인 RSA-2048을 사용하여 암호화하기 때문에 복호화 키 없이는 복구가 불가능하기 때문에 매우 치명적입니다.




공공기관, 금융권, 기업 등의 정보보안 담당자들을 대상으로 한 설문조사에서 10명중 5명이 랜섬웨어가 가장 위험하다고 평가하였으며, 2016년에도 가장 치명적인 위협이 될 것으로 예상하고 있습니다.





랜섬웨어를 대응하는 방법은 크게 사전방어와 백업(사후 복원)으로 나뉘며 사전 방어는 랜섬웨어를 동작을 미리 차단하고 방어하기 때문에 가장 이상적인 기술이지만, 원천적으로 차단할 수 있는 기술은 아직 없습니다. 그렇기 때문에 가장 효과적인 대응방법은 백업입니다. 




기존의 랜섬웨어 대응 방안인 콘텐츠 기반 기술은 정상프로그램과 악성코드를 구분하기 위해서 악성코드의 URL, 파일이름, 레지스트리 값, 경로 등의 콘텐츠로 구분합니다. 그렇기 때문에 새로운 랜섬웨어 출현 시 탐지가 불가능한 한계를 나타내고 있습니다. (기존 데이터베이스 업데이트가 필요함)




콘텐츠 기반 기술의 단점을 보완하기 위해 임의의 미끼 파일을 생성하여 악성코드가 해당 파일을 변조할 때 탐지하는 방법인 Decoy Based, 어플리케이션의 취약점을 통해 비정상적으로 실행되는 코드를 탐지하는 방법인 Exploit 탐지, 특정 어플리케이션에 권한을 지정하여 다른 어플리케이션은 접근이 불가능하도록 통제하는 방법인 ACL 기반 방법이 있지만부 랜섬웨어에 완벽한 대응이 어렵습니다. 





체크멀 앱체크는 국내에서 유일하게 랜섬웨어의 사전 방어와 실시간 백업, 자동 백업의 3중 보호 솔루션을 탑재한 PC용 안티랜섬웨어 제품입니다. 



체크멀 앱체크(Appcheck)는 황 인식 기반 랜섬웨어 탐지 기술을 탑재하여 파일의 변조 시점에 정상적 변경과 악의적 변경을 판단하기 때문에 별도의 업데이트 없이도 신종 랜섬웨어의 사전탐지가 가능합니다.




CARB(Context Awareness Ransomware Behavior detection engine) 엔진의 상황 인식 기반 탐지 기술로 파일 변조시점의 상황을 판단하여 변조 전후시점을 파악하므로 신종 랜섬웨어의 탐지가 가능합니다. 




CARB 엔진은 3개월 간 업데이트 없이 30종의 신종 랜섬웨어 중 27개를 사전 방어하는 효과를 보여 안전성을 입증하였으며 시스템의 대한 부하도 AppCheck는 가장 시스템 영향을 적게 주는 것으로 확인 되었습니다. 






시스템 요구 사항


- CPU : 최소사양 - Intel 1.6Ghz

- O/S : 최소사양 - Windows 7 SP1

- RAM : 최소사양 - 1GB 이상의 메모리

- Browser : 최소사양 - Internet Explorer 8

- HDD : 최소사양 - 2GB 이상의 여유 공간



상황 인식 기술을 통해서 랜섬웨어 사전예방 대응이 가능한 랜섬웨어 솔루션인 앱체크 프로에 대한 견적 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


대량 구매 견적도 가능합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,458
  • 오늘 : 113
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.