안랩, 암호화 사전 차단하는 킬 스위치 조건 발견해 암호화 되기 전에 차단하는 툴 배포
안랩(대표 권치중)은 ‘갠드크랩 랜섬웨어 4.1.2 버전’에 대한 암호화 사전 차단 툴을 19일 공개했다. 안랩은 암호화 차단의 핵심이 되는 ‘*.lock’ 파일이 특정 경로에 존재하면 암호화를 차단할 수 있는 킬 스위치 조건을 발견했다. 이를 토대로 ASEC블로그에서 암호화 사전 차단 툴을 제공한다.
이 툴을 다운로드 받은 후 오른쪽 마우스를 클릭해 ‘관리자 권한으로 실행’하면 해당 랜섬웨어에 감염되면 파일 암호화를 사전에 차단할 수 있다. 단 이미 랜섬웨어에 감염돼 암호화 된 파일은 복호화 할 수 없다.
저작권자 © 데이터넷 무단전재 및 재배포 금지