위젯누리에서 제공하는 안티랜섬웨어 프로그램, 랜섬디펜스(RansomDefense) 다운로드, 설치 및 삭제방법, 프로그램 설치후 생성되는 파일 정보에 대해서 자세히 알아보겠습니다.
프로그램 주요기능
알 수 없는 소프트웨어 신뢰성 검증
데이터의 무결성과 정보의 신뢰성 분석
신/변종 랜섬웨어 사전차단
정상 소프트웨어 자동 인증
소프트웨어 인증을 통한 화이트리스트
화이트리스트 자동 업데이트
편리한 화이트 리스트 관리 가능
알 수 없는 랜섬웨어 확산 방지
라이선스 : 개인 무료, 기업은 제품등록 필요
위젯누리 공식 홈페이지에서는 다운로드를 제공하지를 않기 때문에 드림x즈 소프트웨어 자료실에서 다운받아서 다시 올렸습니다. 드림x즈 자료실에 있는 프로그램은 스폰서 프로그램을 추가로 설치하는 다운로더 프로그램이더군요.
아래 첨부파일을 다운로드 받으면 됩니다.
설치파일 상세정보
파일이름 : RansomDefense.exe
설명 : RansomDefense Installer
파일버전 : 1.1.0.3
제작사 : WidgetNuri, Inc.
제품이름 : RansomDefense
저작권 : Copyright (C) 2015. WidgetNuri, Inc. All right reserved.
파일해시 MD5 : a4938dae6c7fc6f4e79cb66ae89d1676
파일해시 SHA1 : ce8fabb791a22060cf57467755d0d9d4318c77b1
파일해시 SHA256 : 6c887752d1b945d81bf5cc4133133c5fc1e9bbe5fa54398f97ae76e6a3a4d754
디지털 서명 : WidgetNuri Corp.
디지털 서명자 : Symantec Class 3 Extended Validation Code Signing CA - G2
파일 사이즈 : 19.1MB (19,997,224 Bytes)
다운로드받은 파일을 실행하세요. 사용권 계약 동의에 체크하고 다음 클릭.
다음 클릭
설치시작 클릭
프로그램 설치가 완료되었습니다. 끝내기 클릭
개인 사용자는 개인용 등록을 클릭하세요.
확인 클릭
프로그램 실행화면입니다.
백신하고 비슷한 프로그램이라서 별다른 설정은 필요없고 기본값으로 그냥 사용하면 됩니다.
프로그램 설정
예외 처리 항목
프로그램 정보
프로그램이 설치된 폴더의 트리입니다. 자세한 내용은 본문하단 로그 참고.
프로그램 설치후 작업관리자 실행화면입니다.
RansomDetect.exe
RansomDefenseW.exe
RansomDefenseUI.exe
RansomDefenseService.exe
이 프로세스들은 부팅시마다 자동으로 실행됩니다.
프로그램을 제거하는 방법
시작 - 우클릭 - 앱 및 기능 실행.
RansomDefense 를 찾아서 제거클릭
테스트한 컴퓨터에서는 프로그램이 제대로 삭제되지 않는 현상이 있더군요. (수동 삭제는 본문하단 로그 참고)
제거 클릭
닫기 클릭
앱 및 기능에서는 프로그램이 완전히 삭제되지 않습니다.
제어판 - 프로그램 추가/제거로 이동해서 RansomDefense 클릭
목록에서 제거할건지 물어보는데 예 클릭
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 결과
실행중인 프로세스
C:\Program Files (x86)\RansomDefense\RansomDefenseUI.exe
C:\Program Files (x86)\RansomDefense\RansomDefenseService.exe
C:\Program Files (x86)\RansomDefense\RansomDefenseW.exe
C:\Program Files (x86)\RansomDefense\RansomDetect.exe
윈도우 서비스
C:\Windows\system32\RansomDefenseUdt.exe - RansomDefenseUpdate - RansomDefense Agent Updater
C:\Program Files (x86)\RansomDefense\RansomDefenseW.exe - RansomDefenseWatcher - RansomDefense Agent Watcher
C:\Program Files (x86)\RansomDefense\RansomDefenseService.exe - RansomDefense - RansomDefense Agent Service
드라이버 서비스
C:\Program Files (x86)\RansomDefense\RansomDefensex64.sys - RansomDefenseFlt - RansomDefenseFlt MiniFilter Service
C:\Program Files (x86)\RansomDefense\RansomDetect.sys - RansomDetectFlt - RansomDetectFlt Filter Driver
C:\Program Files (x86)\RansomDefense\RansomDefenseCert.sys - RansomDefenseCert - RansomDefenseCert Filter Driver
프로그램 추가/제거
RansomDefense - Widgetnuri. Corp - C:\Program Files (x86)\RansomDefense\uninst.exe - - RansomDefense
방화벽 규칙
RansomDefenseService - C:\Program Files (x86)\RansomDefense\RansomDefenseService.exe - {BB297998-87D4-4D95-B378-8C3EB07A0B1A}
RansomDefenseUpdate - C:\Program Files (x86)\RansomDefense\RansomDefenseUdt.exe - {801CF303-40F5-46DA-91F0-BF2199BEC825}
RansomDefenseUpdate - C:\Program Files (x86)\RansomDefense\RansomDefenseUdt.exe - {EB630AD9-62A8-44DE-AD2D-FBDC2BCD18C1}
RansomDefenseAgent - C:\Program Files (x86)\RansomDefense\RansomDefenseUI.exe - {3A718E4B-E724-4786-B3ED-35681AD8E393}
RansomDefenseService - C:\Program Files (x86)\RansomDefense\RansomDefenseService.exe - {42558928-686C-4F9A-B674-65C22359A95C}
RansomDefenseAgent - C:\Program Files (x86)\RansomDefense\RansomDefenseUI.exe - {F0AD85DF-85CE-412F-9F95-32885D4035FD}
파일 생성 목록 (일부 공용 라이브러리 파일 제외)
C:\Program Files (x86)\RansomDefense\RansomDefenseCert.dll
C:\Program Files (x86)\RansomDefense\RansomDefenseCert.sys
C:\Program Files (x86)\RansomDefense\RansomDefenseED.exe
C:\Program Files (x86)\RansomDefense\RansomDefenseHelper.exe
C:\Program Files (x86)\RansomDefense\RansomDefenseService.exe
C:\Program Files (x86)\RansomDefense\RansomDefenseUI.exe
C:\Program Files (x86)\RansomDefense\RansomDefenseW.exe
C:\Program Files (x86)\RansomDefense\RansomDefensex64.sys
C:\Program Files (x86)\RansomDefense\RansomDefensex86.sys
C:\Program Files (x86)\RansomDefense\RansomDetect.exe
C:\Program Files (x86)\RansomDefense\RansomDetect.sys
C:\Program Files (x86)\RansomDefense\Soap.dll
C:\Program Files (x86)\RansomDefense\system\RansomDefenseUdt.exe
C:\Program Files (x86)\RansomDefense\uninst.exe
C:\ProgramData\RansomDefense\Temp\RansomDefenseCert.dll
C:\ProgramData\RansomDefense\Temp\RansomDefenseCert.sys
C:\ProgramData\RansomDefense\Temp\RansomDefenseHelper.exe
C:\ProgramData\RansomDefense\Temp\RansomDefenseService.exe
C:\ProgramData\RansomDefense\Temp\RansomDefenseUdt.exe
C:\ProgramData\RansomDefense\Temp\RansomDefenseUI.exe
C:\ProgramData\RansomDefense\Temp\RansomDefenseW.exe
C:\ProgramData\RansomDefense\Temp\RansomDefensex64.sys
C:\ProgramData\RansomDefense\Temp\RansomDefensex86.sys
C:\ProgramData\RansomDefense\Temp\Soap.dll
C:\ProgramData\RansomDefense\Temp\uninst.exe
C:\Windows\SysWOW64\RansomDefenseUdt.exe
바로가기 생성 목록
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RansomDefense\RansomDefense 제거.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RansomDefense\RansomDefense 파일&폴더보호.lnk
C:\Users\사용자이름\Desktop\RansomDefense.lnk
서비스를 사용안함으로 설정하기 (명령프롬프트 관리자 권한으로 실행)
sc config "RansomDefenseUpdate" start= disabled
sc config "RansomDefenseWatcher" start= disabled
sc config "RansomDefense" start= disabled
서비스 삭제하기 (명령프롬프트 관리자 권한으로 실행)
sc delete "RansomDefenseUpdate"
sc delete "RansomDefenseWatcher"
sc delete "RansomDefense"