본문 바로가기
8. 정보보안 노트 정리

랜섬웨어 예방법 - 그룹 보안정책 설정

by Robert8478 2023. 12. 27.

랜섬웨어를 예방할수 있는 방법!

/*

CTB Locker - Crito 락커

데이터파일이나 문서파일을 암호화시키는 랜섬웨어

주요 공격대상 - windows 운영체제

토르서버와 통신하여 명령 및 지원을 받으며,

확장자가 exe로 된 랜덤파일이 생기고

컴퓨터 로그인 시마다 작업관리자에 프로세스가 랜덤으로 실행됨

*/


이 예방법은 .exe 랜섬웨어 파일을 랜덤하게 여러곳에 숨겨서 만드는것을 막기 위해서
숨겨지는 path의 exe 그룹 보안 정책을 허용 안함으로 설정해서 예방하는 방법입니다.

제어판 - 관리도구 - 그룹 정책 편집 - (컴퓨터구성-windows설정-보안 설정-소프트웨어 제한 정책-추가 규칙)
추가 규칙에 오른쪽 클릭하여 새 경로 규칙 만들기를 눌러주고 랜섬웨어가 생성되는 경로에
ex)%AppData%\*.exe와 같은 경로를 경로 란에 넣어주고 보안 수준을 허용 안함으로 넣어주면 됩니다.