대부분의 믿을만한 안티바이러스 툴(흔히 백신, 이하 백신)들에서 랜섬웨어 탐지는 기본적으로 합니다.
백신의 성능은
https://www.av-test.org/
https://www.av-comparatives.org/
1년에 한번 정도는 위 두 곳 중 한 곳 정도는 체크 해가며 쓰시길 권하구요.
귀찮으면 첫번째 사이트의 Tests 메뉴에서 Test Results를 클릭해 프로텍션 항목의 공갯수라도 참고를 하시면 됩니다.
할 얘기는 이게 아니고
랜섬웨어 탐지나 방지의 경우 대부분 다른 바이러스나 멜웨어처럼 핑거프린트(패턴)으로 탐지합니다.
해서 백신 성능에 따라 10가지를 막아주는 것도 15가지를 막아주는 것도 있습니다.
업데이트에 따라 그때 그때 또 다르죠.
일부 회사는 자신들이 탐지할 수 있는 것들 중 일부는 이미 걸렸을 때 암호 걸린 파일을 푸는 툴도 제공합니다.
AVG, Avast, Kaspersky 등의 회사가 그렇구요.
혹 걸렸을 때는 usb나 다른 디스크로 부팅하여 관련 파일을 받아 복구 시도 하시고.
Malwarebytes라는 회사에서는 한가지 추가적인 방어 방법을 제공합니다.
일반적으로 백신들은 파일을 읽을 때를 모니터링 해서 바이러스 걸린 프로그램이 실행되나를 감시하는데
파일이 기록될 때 감시를 해서, 기록하는 패턴이 암호화된 내용인지를 판별해 랜섬이라 생각되면 차단하는 기능입니다.
이 역시 완벽한 판별은 불가능 하나 앞서의 다른 백신들이 이미 파악된 랜섬만 대처가 가능한 것과 다르게
미지의(아직 확인되지 않은 신규) 랜섬에 대한 대처가 가능합니다.
Malwarebytes 제품을 이미 사용하시는 분은 포함되어 있기에 필요가 없고,
타 백신을 사용하시는 분 중에 랜섬이 걸리면 타격 받을 자료가 많아 불안하신 분은
위 기능을 구현한 회사를 합병한 초기에 베타 버전을 풀었었는데
확인해보니 아직 다운로드 되고 동작하는군요.
https://malwarebytes.box.com/s/znlajk1tlmzbm2x3vb4enkik7lreqxd9
위 링크에서 받으실 수 있습니다.
다른 바이러스를 막거나 하는 기능은 없고 위 설명한 기능 뿐이니 기존 백신과 함께 사용하시면 됩니다.
사용법은 활성/중지, 의심 파일 격리 목록, 예외로 처리할 목록 뿐입니다.
Malwarebytes 제품을 구입하시면 포함 되어 있기에 좋고,
일부 무료로 제공되는 제품과 달리 Malwarebytes 는 무료 제품은 없이 14일 평가판만을 제공하니
타백신 사용하면서 염려스러운 분은 참고하시길...