- 19
- 네모
- 조회 수 612
@STULAB님이 알려주신 APPCHECK로 테스트 해보았습니다.
아직 몇몇 로직들은 검출이 안되는 것 같네요ㅠㅠ
랜섬웨어 방지에 제일 좋은 방법은 서버를 하나 구하셔서 Git으로 백업하는겁니다!
깃헙을 사용하기에는 조금 무리가 있을 것 같으니, NAS 같은걸로 Git 서버가 구축이 된다면 그게 제일 좋겠네요.
작성자
댓글 19
Next cloud 나 pydio 같은 것도 전용 프로그램이 있어서 dropbox와 같은 방식으로 동기화 프로그램이 제공됩니다.
@휴리파파
구글 드라이브도 그렇고 Next Cloud, Pydio 모두 히스토리? 같은게 지원되나요?
동기화가 있으면 좋지만.. 암호화 된 채로 덮어씌워버리는 일도 있으니까요.
요즘은 확장자 변경없이 암호화시키는 랜섬웨어도 많아서...
구글 드라이브는 모르겠는데 next cloud와 pydio는 자체적으로 코어에서 파일 히스토리 기능이 지원됩니다.
Next cloud는 자체적인 버저닝 시스템이고(파일이 번경되면 일자 변경 시점별로 따로 저장해요) pydio는 git 기반의 버저닝입니디.
pydio가 Git 기반인지는 몰랐네요..!
이번에 web ftp구축하면서 보니깐 파일 버전닝이 git 기반으로 한다고 하더라구요.
owncloud -> nextcloud
2012년부터 쭈욱 사용중입니다 버전관리되서 너무 좋아요
실수로 중요한 문서에 이상이 생겼을 때.. 이전 버전으로 복구해버립니다..ㅎㅎ
구글 드라이브도 됩니다 ㅎㅎ
NextCloud 좋은거 같네요...!
네 작성중인 문서나 진행중인 일에 대한 파일들은 nextcloud에 동기화 시키고요 (제 서버에)
종료된 일, 완료된 문서들은 구글드라이브에 동기화 시킵니다 ㅎ
트리뷰 님 안녕하세요?
PCloud.com에서 무료 이용자의 경우에도 15일까지 버저닝을 지원합니다
제가 작년에 사용할 때 30일까지 지원했는데 기간이 줄어들었군요 ㅠㅠ
이전에 어떤분이 도메인 어쩌구해서 랜섬웨어 무력화 시켜 영웅이 되았다는데.. 그건 어떻게 되었을끼요? 훔..ㅜㅜ
그 킬스위치를 없앤 버전이 돌아다녔는데, 우리나라에서는 크게 영향이 없었습니다. 그 때 공공기관에서 안전수칙을 강조했어서...
기억에 아마 SMB 취약점을 통해 전파되던 랜섬웨어였던 걸로 알고 있습니다.
그렇군요 ㅠㅠ
히익! 이런 문제가 있었네요!
역시 백업이 최선인가 봅니다...
앱체크 CARB 엔진이 상황인식 기반 행위탐지 기술이고
국내외의 여러 테스트에서 신뢰할만한 결과를 보이긴 했는데요
(다만 기관이 아닌 개인 테스트가 대부분입니다)
CARB 엔진이 기존에 알려지지 않은 로직도 어느 정도는 커버하겠지만
지구상에 완벽한 탐지기법은 존재하지 않게죠
다만 앱체크 유료 버전의 경우에는 자동백업 기능이 있기 때문에
(보호 기능을 끄지 않는 이상 수정 및 삭제가 불가능합니다)
위와 같은 테스트에서도 결과적으로는 피해를 입지 않았을 것이라고 추측됩니다
무료 버전에도 자동백업 기능이 있는 것 같던데...
해당 기능은 제대로 작동을 안하더군요.
아직 영상으로 촬영했던 기법을 사용하는 랜섬웨어가 없거나 흔하지 않아 실제 피해를 볼 가능성은 없습니다만...
혹시나 싶어 앱체크쪽으로 소스코드 보내드렸습니다!^^
트리뷰 님 말씀처럼 현재 널리 사용되지 않는 기법을 사용하는 멀웨어가
가까운 장래에 더 큰 위험을 초래할 가능성이 있죠.
앱체크에서도 트리뷰 님의 소스를 바탕으로 대책을 세우겠죠.
그리고 프리버전의 랜섬웨어 대피소 기능과 프로버전의 자동백업 기능은 다릅니다.
https://www.checkmal.com/page/product/appcheck/
제 기억이 맞다면 프리버전에서도 설정창에 자동백업 항목이 뜨지만 클릭이 안 될거에요.
그럼 즐거운 주말 저녁 되세요!
아~ 저는 대피소 이야기 한거였어요!ㅋㅋ
확실히 자동백업이 있다면 문제가 없겠네요!
즐거운 저녁되세요~
구글 드라이브 백업은 어떨까요?