FAQ

  • 랜섬웨어 방어를 위한 비트디펜더 설정 및 업데이트 안내
    Q.
    랜섬웨어 방어를 위한 비트디펜더 설정 및 업데이트 안내
    A.

    안녕하세요.

    CryptXXX, CERBER를 포함하여 최근 유행하고 있는 랜섬웨어를 비트디펜더를 활용하여 예방할 수 있는 방법에 대해 안내 드립니다.

    [비트디펜더 제품을 통한 예방]

    1. 실시간 감시기 활성화 (기본 옵션): 시그너처 매칭 방식으로 랜섬웨어 파일이 PC내에 침투되는 경우 탐지하여 삭제합니다.

    2. Advanced Threat Control 활성화 (기본 옵션): 가상 에뮬레이터 기반 행위기반 엔진을 통해 악성 프로세스에 의한 암호화 시도 탐지 시 패턴이 존재하지 않더라도 해당 파일을 탐지 및 삭제합니다.

    3. 랜섬웨어 프로텍션 활성화(시스템보호 > 랜섬웨어 프로텍션 활성화) : 사용자가 지정한 문서나 그림 폴더에 대해 알려지지 않은 프로그램이 해당 폴더에 있는 파일에 접근 또는 변경하려고 할 때, 사용자에게 알리고 허용 또는 차단하는 기능입니다.

    비트디펜더 제품을 통해서 위 3가지 옵션만 항상 활성화 상태에 두면 대부분의 랜섬웨어를 사전에 차단하실 수 있습니다.
    참고로 DLL 기반으로 동작하는 랜섬웨어의 경우에는 Advanced Threat Control 기능을 우회할 수 있기 때문에, 다음에서 안내하는 플래쉬 플레이어 최신 업데이트 등을 통해 반드시 취약점을 제거하여 주시기 바랍니다.


    [취약점 제거를 통한 예방]

    1. Adobe Flash Player 최신버전 업데이트 (필수)


    PlatformBrowserPlayer version
    WindowsInternet Explorer - ActiveX21.0.0.242
    Internet Explorer (embedded - Windows 8.1) - ActiveX21.0.0.242
    Edge (embedded - Windows 10) - ActiveX21.0.0.242
    Firefox - NPAPI21.0.0.242
    Chrome (embedded) - PPAPI21.0.0.242
    Opera, Chromium-based browsers - PPAPI21.0.0.242
    Internet Explorer ? ActiveX (Extended Support Release)18.0.0.352
    Firefox ? NPAPI (Extended Support Release)18.0.0.352
    Macintosh
    OS X
    		Firefox, Safari - NPAPI21.0.0.242
    Chrome (embedded) - PPAPI21.0.0.242
    Opera, Chromium-based browsers - PPAPI21.0.0.242
    Firefox, Safari ? NPAPI (Extended Support Release)18.0.0.352
    LinuxFirefox - NPAPI (Extended Support Release)11.2.202.621
    Chrome (embedded) - PPAPI21.0.0.242
    Chromium-based browsers - PPAPI21.0.0.242
    ChromeOSChromeOS - PPAPI21.0.0.242


    2. 출처가 불분명한 js 파일 실행하지 않기 (압축파일 형태로 업무 메일로 위장하여 발송)

    3. OS 및 그외 소프트웨어 (Microsoft Office 군, Adobe Acrobat, MS Silverlight) 최신 버전 업데이트

    현재 국내 대형 커뮤니티 사이트를 통하여 대량으로 유포되고 있는 랜섬웨어는 Cryptxxx 계열로 프로세스 기반이 아닌 DLL 형태로 동작되도록 설계되어 있습니다.      구글 배너광고 송출 서버를 통해 Adobe Flash Player 취약점이 악용되어 배포중이므로 필히 Adobe Flash Player를 최신버전으로 업데이트 하셔야 합니다. PC에 취약점이 존재하는 경우 특정 커뮤니티 사이트 및 일반적인 웹 사이트 접속만으로도 Cryptxxx 감염 피해를 입을 수 있습니다.

    4. 비트디펜더 안티 랜섬웨어 툴 설치

     무료입니다. 최근 유행하는 랜섬웨어로부터 보호할 수 있으며, 다른 백신 솔루션과 함께 설치가 가능합니다.

       * 다운로드 링크 : http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe 


    비트디펜더 랜섬웨어 차단 방법 및 차단 동영상 링크 : http://www.bitdefenderkorea.co.kr/business/view2.asp

  • 바트(Bart) 랜섬웨어 복구 툴 다운로드
    Q.
    바트(Bart) 랜섬웨어 복구 툴 다운로드
    A.


     

    2016년 7월경에 최초 발견된 Bart 랜섬웨어는 음악, 사진, 비디오, 압축파일, 문서, 데이터베이스 등 특정 확장자의 파일을

    “.bart.zip”, “.bart”, “.perl” 확장자 또는 비밀번호가 걸린 ZIP 파일 형태로 잠급니다. 

     

    세계적으로 비트디펜더만이 유일하게 Bart 랜섬웨어에 대한 복구 툴을 제공해 드리고 있으므로

    다음의 링크에서 복구 툴을 다운로드할 수 있습니다.

     

    다운로드 링크 : http://labs.bitdefender.com/wp-content/uploads/downloads/bart-ransomware-decryption-tool/

     


     

    * 복구 툴을 설치 & 실행한 후, 'Backup files' 의 체크 박스를 선택한 후, 'Scan' 하시기 바랍니다.

    * 특정 파일의 경로를 추가하여 복구할 수 있고, 전체 시스템을 검사한 후 일괄 복구할 수도 있습니다.