[V3][ALL] 미끼파일을 이용한 랜섬웨어 탐지, V3 Decoy 기능에 대해서 알아봅시다.
1. Decoy 진단기법 개념
Decoy 진단은 랜섬웨어가 시스템의 모든 문서, 그림 파일을 암호화한다는 특징에 기반한 진단법입니다.
V3 에서 Decoy 파일을 만들어 놓고 감시하면 이것에 대해서도 암호화할 것이라는 것이 기본 개념입니다.
2. Decoy 동작 방식
V3에서 Decoy 파일을 만들어 놓고 실시간으로 변조를 확인합니다.
의심스러운 프로세스가 Decoy 파일에 대해 변조를 시도하면 이를 탐지해서 차단합니다.
※ Decoy 기능은 PC 실시간 검사 사용 > 행위 기반 진단 사용이 Check 되어있어야 동작합니다.