누리랩(Nurilab Inc.)에서 제공하는 안티 랜섬웨어 솔루션, nuri Anti-Ransom 다운로드 및 설치, 프로그램 제거 방법, 프로그램 설치후 생성되는 파일 및 부팅시 자동으로 실행되는 프로세스 정보에 대해서 자세히 알아보겠습니다.
프로그램 주요기능
행위기반 랜섬웨어 대응 솔루션
시그너처가 아닌 행위기반으로 차단
실시간 백업 및 복원
악성코드 공격으로 부터 자체보호
MBR 보호
검역소 기능
공유폴더 보호
라이선스 : 유료, 체험판 (홈페이지에는 사용기한이 나와있지 않으나 프로그램에는 22일로 표시.)
공식 홈페이지 다운로드 링크
https://www.nurilab.com/kr/products/nar.html
위 링크로 이동해서 개인용 체험판 다운로드 클릭.
테스트한 설치파일 상세정보
파일이름 : nar(v1.0)setup_workstation.exe
설명 : nar pv:2022-10-25.01
파일버전 : 7.1.100.1248 01, 100, 1248
제작사 : InstallShield Software Corporation
제품이름 : InstallShield (R)
저작권 : Copyright (C) 1990-2002 InstallShield Software Corporation
파일해시 MD5 : 30f0974f761957aab8d81721b30a3c29
파일해시 SHA1 : 13bbaf9d7d3ccbdfaa529ab3552d4ccefcb8f7a6
파일해시 SHA256 : 011d2bcb90891bf06a3556cc2e513b7311df4ad5f96e4537c09a4f57275d8f4f
디지털 서명 : Nurilab Inc.
디지털 서명자 : DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
파일 사이즈 : 80.4MB (84,258,424 Bytes)
다운로드 받은 압축파일을 풀어서 설치파일을 실행하세요.
다음 클릭.
사용권 계약 동의에 체크하고 다음 클릭.
설치 클릭.
완료 클릭.
프로그램이 설치된 폴더의 트리입니다. 자세한 내용은 본문하단 로그 참고.
작업관리자 실행화면입니다.
아래 보이는 프로세스는 부팅시마다 자동으로 실행됩니다.
nartray.exe , narkpra.exe , nrpmonsvca.exe
프로그램 실행화면입니다. 별다른 설정이 필요없고 기본값으로 그냥 두고 사용해도 됩니다.
프로세스 정보 확인을 위한거라 자세한 사용법은 생략하고 스크린샷 몇개 첨부합니다.
로그.
검역소.
환경 설정.
프로그램을 제거하는 방법입니다.
시작 - 우클릭 - 앱 및 기능 실행.
nuri Anti-Ransom 를 찾아서 제거클릭
프로그램을 삭제할건지 물어보는데 예 클릭.
잠시 기다리면 프로그램이 제거됩니다.
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 결과
실행중인 프로세스
C:\Program Files\NuriLab\nar\nartray.exe
C:\Program Files\NuriLab\nar\narkpra.exe
C:\Program Files\NuriLab\nar\nrpmonsvca.exe
자동 실행되는 윈도우 서비스
C:\Program Files\NuriLab\nar\nrpmonsvca.exe - nrpmonsvc - NAR Service (nuri Anti-Ransom service application)
드라이버 서비스
C:\Program Files\NuriLab\nar\nrkxfltka.sys - nrkxfltk
C:\Program Files\NuriLab\nar\nrpmonka.sys - nrpmonk
프로그램 추가/제거 (표시이름, 게시자, 레지스트리 키 이름)
nuri Anti-Ransom - Nurilab Inc. - {FB1ACE83-046C-4415-B09B-4C7529FCB673}
파일 생성 목록 (일부 공용 라이브러리 파일 제외)
C:\Program Files\NuriLab\nar\narevtmsg64.dll
C:\Program Files\NuriLab\nar\narkpra.exe
C:\Program Files\NuriLab\nar\narlaunchera.exe
C:\Program Files\NuriLab\nar\Narmsg.dll
C:\Program Files\NuriLab\nar\narstartera.exe
C:\Program Files\NuriLab\nar\nartray.exe
C:\Program Files\NuriLab\nar\naruninstalla.exe
C:\Program Files\NuriLab\nar\narupdate.exe
C:\Program Files\NuriLab\nar\nrkxfltka.sys
C:\Program Files\NuriLab\nar\nrpmonka.sys
C:\Program Files\NuriLab\nar\nrpmonsvca.exe
C:\Program Files\NuriLab\nar\nrsysifa.dll
C:\Program Files\NuriLab\nar\sciter64.dll
C:\Program Files\NuriLab\nar\xdfa.dll
C:\Windows\System32\narevtmsg64.dll
유튜브 테스트 영상입니다. 구독 및 좋아요 눌러주세요.
https://youtu.be/CRyiZy2qNFU
유튜브에 올린 영상에서 배경음만 지운 영상입니다.