1) 랜섬노트로 의심할 수 있는 파일명을 미리 등록한 후2) 해당 파일이 1분당 생성될 수 있는 횟수를 설정합니다. 설정한 분당 생성 횟수 초과 시 랜섬웨어로 판단하여 차단합니다.
- 분당 반복 횟수: 랜섬웨어로 판단할 기준이 되는 분당 반복 횟수(기본 값 20회)를 설정합니다.
- 검출 예외 프로세스: 필요에 따라 파일명의 변경 작업을 반복해야 하는 경우도 있습니다. 이러한 경우 검출 예외 프로세스 항목에 예외로 둘 프로그램의 프로세스명을 입력하면 랜섬웨어로 탐지되지 않습니다.
- 랜섬노트 파일명: 랜섬노트 파일명을 입력합니다. 파일명 입력 시 *(별표)는 모든 문자열을 대신합니다. 따라서 ‘README*’와 같이 입력하면 ‘README’로 시작하는 모든 파일명을 등록할 수 있습니다.
- 분당 반복 횟수: 랜섬웨어로 판단할 기준이 되는 분당 반복 횟수(기본값 10회)를 설정합니다. 랜섬노트 파일명 항목에서 입력한 파일명과 동일한 이름의 파일이 설정한 횟수를 초과하여 반복 생성되는 경우 랜섬웨어로 분류합니다.
검출된 내용은 관리자에게 검출 알림 메일로 발송되며 사용자에게는 검출 알림 메일과 메시지로 전송됩니다. 알림 메일에 관한 자세한 설정 방법은 랜섬웨어 확산 차단 정책 관련 설정을 참고하세요.
1. 일반 모듈 관리 – Basic - 랜섬웨어 확산 차단 - 의심 대상 차단 관리를 클릭합니다.
3. ‘추가’ 창에서 차단할 프로세스를 입력하고 사용자 ID를 검색합니다.