본문으로 바로가기



랜섬웨어에 걸려서 고생한 적이 많으신가요?


macOS 에서 사용이 가능한 RansomWhere 를 소개합니다.


한번 랜섬웨어를 백신에서 막았다고 하더라도 계속해서 악성 코드는 변종이 발생하기 때문에 랜섬웨어와 같이 한번 걸리면 큰 일이 생길 수 있는 악성 코드라면 작동 원리를 차단하는 방법이 가장 좋습니다. RansomWhere 는 설치가 되면 관리자 권한으로 메모리에서 대기하고 있습니다. 갑작스럽게 특정 프로세스가 다량의 파일을 암호화하기 시작하면 RansomWhere 가 그것을 감지한 후 사용자에게 알림을 띄워 계속할 것인지, 해당 프로세스를 강제 종료할 것인지 묻습니다. 이와 같은 방식으로 랜섬웨어의 작동을 차단하는 프로그램 입니다.


다운로드


1. RansomWhere 의 제작사 사이트인 objective-see.com 에서 내린 후 아래와 같은 download 문구를 찾아 클릭합니다. ▼



- https://objective-see.com/products/ransomwhere.html


2. 다운로드된 RansomWhere.app 파일을 클릭해 실행합니다. ▼



3. Install 버튼을 클릭해 설치를 진행합니다. ▼



설치는 버튼 클릭만으로 빠르게 완료됩니다. 설치가 완료되면 앞서 말씀드린 것과 같이 프로그램은 메모리에서 랜섬웨어의 등장을 대기하고 있을 것입니다. 실제로 보이는 것은 없지만 정상적으로 작동 중인 것입니다. 너무 설치가 빨라서 설치가 정상적으로 되었는지 의심되어 확인하고 싶으신 분은 아래와 같이 따라해 보시기 바랍니다.


설치 확인


원래 활성 상태 보기에서 RansomWhere 을 검색하면 프로세스가 표시되지만, macOS Sierra 퍼블릭 베타에서 표시되지 않는 문제가 있기 때문에 설치 여부만 확인하도록 하겠습니다.


1. Finder 을 실행한 후 키보드의 Command + Shift + G 를 동시에 누릅니다. 그리고 폴더로 이동에 /Library 를 입력한 후 키보드의 return 을 누릅니다. ▼



2. 아래로 스크롤해 RansomWhere 프로그램의 존재 여부를 확인합니다. ▼




RansomWhere 폴더가 있다면 RansomWhere 가 정상적으로 설치된 것입니다. 간혹 Skype, Parallels 등이 파일을 암호화 하는 도중 RansomWhere 가 랜섬웨어의 작동으로 탐지할 수 있습니다. 이 때 프로세스 명이 표시되니 경고 문구를 주의 깊게 정독해 신뢰하는 프로세스인지 확인 후 버튼을 클릭하면 됩니다.



댓글을 달아 주세요