유틸리티 랜섬웨어 시뮬레이터 (취약점 테스트)
2018.10.09 20:29
랜섬웨어 시뮬레이터인 RanSim은 랜섬웨어가 실제로 사용자의 시스템을 공격하는 것처럼 시뮬레이터 하는 프로그램으로써,
실제로 내 시스템이 랜섬웨어로부터 보호되고 있는지 취약점은 무엇인지 확인하는 가장 좋은 방법 중 하나입니다.
RanSim은 시스템이 안전하지 확인하기 위하여 여러 가지 유형의 랜섬웨어 공격을 시뮬레이터 합니다.
가장 중요한 부분은 모든 작업이 데이터를 실제로 손상시키지 않고 수행된다는 점입니다.
테스트 시간은 5~8분 정도 소요 됩니다. 백신을 켜놓고 테스트 하시면 됩니다.
홈페이지
https://www.knowbe4.com/ransomware-simulator
-아비라 안티바이러스 프로 테스트 결과
p.s
일부백신에서 ransim 프로그램이 실행 조차 안되도록 실행 파일을 막는데, 이경우 실행파일만 예외규칙에
허용으로 두고, 체크 해보시기 바랍니다.
댓글 [20]
-
박삿갓 2018.10.09 20:53
-
nhk 2018.10.09 20:56
1) 테스트 가능합니다. 본문에 첨부된 아비라 백신테스트 사진처럼 나와야 합니다.
2) 아비라 백신 테스트 사진 처럼나와야합니다.(본문 사진참조)
본문에 설명 추가 하였습니다.
-
박삿갓 2018.10.09 21:00
네, 감사합니다.
한번 해봐야 겠습니다.
-
우리엄마아빠 2018.10.09 21:06 믿어야 할지 말아야 할지...
-
nhk 2018.10.09 21:22
일부백신에서 ransim 프로그램이 실행 조차 안되도록 실행 파일을 막는데, 이경우 실행파일만 예외규칙에 허용으로 두고,
도해보시기 바랍니다. 본파일은 홈페이지 에서 다운받은 파일입니다. 못믿으시면 홈페이지에서 직접 이름하고, 전화번호 넣는칸에 넣으면 다운로드 직접 받으실 수 있습니다.
-
우리엄마아빠 2018.10.09 21:26 위 댓글은 직접 다운로드 받아서 테스트 중입니다.
랜섬웨어 방지 프로그램이 위 댓글과 같이 나와서 댓글 한것 입니다.
저도 몇개 백신에서 일단 무시하고 테스트 중입니다.
-
박삿갓 2018.10.09 21:33
저는 이렇게 나옵니다. 상태가 괜찬은 건가요?
-
우리엄마아빠 2018.10.09 21:35 프로그램 기준에 의한다면 내용상 전혀 괜찮지 않습니다.
매우 심각합니다.
-
박삿갓 2018.10.09 21:39
헉...14개 말이죠?
윈도가 wimboot 로 vhd에 설치되어 있습니다.
Anti-Malware Premium 로 체크해보면 나오는것은 없습니다. 좀 다런거지만....
윈도7 부터 백신은 사용을 안하고 있습니다.
-
nhk 2018.10.09 21:41
Anti-Malware Premium 로는 랜섬웨어 막을수 없습니다. 요즘 어베스트나 아비라 같은 무료 백신 많으니, 무료 백신 사용하는게 좋습니다.
무료 백신 3대장의 경우에 멀웨어 및 바이러스, 랜섬웨어등 기본적인 방어가 탄탄하니 한번 사용해보세요.
-
박삿갓 2018.10.09 21:48
Anti-Malware Premium 윈도 새로 설치시에 간혹 한번씩 확인차 사용해봅니다.
백신류 사용하면 여러가지로 불편한 부분이 있어서 ...... 지금껏 사용을 안하고 있습니다.
조언 감사합니다.
-
nhk 2018.10.09 21:40
백신을 사용 안하시고 계시네요. 랜섬웨어 14개중 14개가 실행되었습니다.
전부 감염이네요. 백신 사용을 권장드립니다.!
-
프루나 2018.10.09 21:40
암으로 치자면 말기수준이네요.
-
페이지 2018.10.09 23:47
윈도우10+윈도우디펜더 사용자입니다. 여러변수로 실험을 해봤습니다.
1.랜섬웨어 방지 OFF+사용자계정 기본값 = 빨간값 13/14. 파란값 1/14. 노란값 0/2 (원드라이브에서 랜섬웨어 감지 했다고 나오고 복원을 추천함)
2.랜섬웨어 방지 ON + 사용자계정 기본값= 빨강 0/14, 파랑0/14. 노랑 0/2
3.랜섬웨어 방지 OFF+사용자계정 최고값 = 빨강 0/14, 파랑0/14. 노랑 0/2
4.랜섬웨어 방지 ON + 사용자계정 끄기 = 빨강 0/14, 파랑0/14. 노랑 0/2
5.랜섬웨어 방지 OFF+ 사용자계정 끄기 =빨강 0/14, 파랑0/14. 노랑 0/2마지막에 이상한 결과가 나왔습니다. 처음 1번 설정만 빼고 모두 같은 결과가 나와서 1번 설정을 재실험 해봤더니 이번에는 0으로 나오네요-.-
프로그램의 신뢰성에 의심이 가네요. 아니면 시스템이 꼬인걸까요?
-
마스크 2018.10.10 02:11 ESET은 개발자가 답변했어요. 이 테스트에 실패하는 이유.
https://forum.eset.com/topic/10556-just-ran-ransim-detection-failed/
https://forum.eset.com/topic/10477-ransomware-protection/
It's an innocuous application that doesn't tell anything about detection and protection capabilities of ESET products. They test behavior blocking without distinguishing between malicious and benign applications. However, ESET does not only monitor the system and processes for suspicious behavior, it also scans memory for malware-like code. This also enables ESET not to warn about benign applications. Needless to say that there are many ways how the encryption works so the simulator may theoretically help malware authors to avoid techniques used by the simulator.
In a nutshell, programs that pass the simulator tests may be more prone to encryption by ransomware than ESET.
//
ESET 제품의 탐지 및 보호 기능에 대해 전혀 알려주지 않는 무해한 애플리케이션입니다. 이들은 악성 애플리케이션과 양성 애플리케이션을 구별하지 않고 동작 차단을 테스트합니다. 그러나 ESET는 시스템을 모니터링하고 의심스러운 동작을 처리 할뿐만 아니라 맬웨어와 유사한 코드도 메모리에서 검색합니다. 또한 ESET가 양호한 응용 프로그램에 대해 경고하지 않도록합니다. 시뮬레이터가 이론적으로 맬웨어 작성자가 시뮬레이터에서 사용하는 기술을 피할 수 있도록 암호화가 작동하는 방법은 여러 가지가 있음은 물론입니다.
간단히 말해서, 시뮬레이터 테스트를 통과 한 프로그램은 ESET보다 랜스웨어에 의한 암호화가 더 어려울 수 있습니다.
-
마스크 2018.10.10 02:39 간단히 설명해드리면
이 테스트에 통과한다는 것은 악성, 양성 구분 없이 잡는 백신이라는 건데
컴퓨터에는 랜섬웨어와 비슷하게 작동하는 것들이 많이 있습니다.
그런데 이 테스트를 통과했다면 그 백신은 오진이 심할 수 있다는 의미죠.
앱체크도 지금은 수정되었을지 모르겠지만 윈도우 파일인 TiWorker.exe도 차단해버리고, 씨클리너 정리하는데 차단해버렸죠.
행동 기반 탐지라서 랜섬웨어를 거의 100% 막지만 그만큼 양날의 검이라는 겁니다.
-
우리엄마아빠 2018.10.10 09:54 동감하는 글입니다
본 글에 올라온 자료도 좋은 자료 입니다.
두분 모두 수고하셨습니다.
-
어제보다나은나 2018.10.10 12:32
테스트 함 해보았습니다
-
빠송 2018.10.10 14:11
저두 테스트해 보겠습니다.
근데 은근 걱정 되네요.ㅜㅜ
-
초록물고기 2018.10.10 17:53
이거 실행하니까 defender가 랜섬웨어 한개를 잡아내네요(defender만 사용)...... 14가지 테스트중 하나만 잡아냈다는 이야기인가요? defender만 가지고는 무리인 모양이군요.....
저는 백신 종류는 전혀 사용안하고 있습니다.
1) 이 상태에서 테스트도 가능한가요?
2) 결과는 어떤 행식으로 나오면 안전한가요?