태그 보관물: 랜섬웨어

앱체크(AppCheck) 백업폴더 삭제, 랜섬웨어 대피소 비우기 기능으로 지우기

앱체크(AppCheck)Pro 버전을 설치해서 시스템 프로세스 리스트에 점유중이라면 자동으로 백업 폴더가 생성되게 된다. 이렇게 백업 폴더가 생성되는 이유는 삭제된 파일이나 폴더, 의심스러운 증상이 발생할 경우 자동으로 실행 된다.

그 기능이 매우 안전하고 괜찮기 때문에 좋긴 하지만 불필요하게 Backup(AppCheck) 폴더의 용량이 커지게 된다면 윈도우 운영체제의 용량이 부족해지는 경우가 생겨서 주기적으로 비우기 기능을 통해 정리해주는것이 바람직하다.

앱체크란?
앱체크(AppCheck) 프로그램은 랜섬 웨어 공격을 방지 하기 위해서 만든 국산 보안 소프트웨어이다. 체크멀이라는 기업에서 만든 소프트웨어로써 우리나라 뿐만 아니라 전세계적으로 랜섬웨어 공격은 지속적으로 확대되고 있는 상황이고, 피해가 급증하고 있는 만큼 관심을 가질 필요가 있다.

우리가 알고 있는 일반적인 악성코드 탐지 기술로는 랜섬웨어를 방어하기는 어렵다. 상황 인식 기반 탐지 엔진과 신종 랜섬웨어의 공격을 모두 차단할 수 있는 소프트웨어를 사용해야만 가능하다.

필자가 사용하고 있는 프로그램은 AppCheckPro 버전이다. 프로버전은 별도로 구입해서 사용해야되는 유료소프트웨어 이며, 무료버전의 경우와 차별화가 되어 있기 때문에 기업에서는 Pro 유료버전을 사용할 것을 권장한다.

Backup(AppCheck) 폴더의 정체는?

랜섬웨어를 대비해서 앱체크를 설치했을텐데, 가끔보면 Backup(AppCheck) 폴더가 생성되는걸 확인할 수 있다. 이 폴더의 기능은 랜섬웨어 암호화 방어용 대피소 폴더이다. 랜섬웨어에 걸릴것 같은 파일이나 디렉토리를 우선적으로 보관하는곳이라고 생각하면 된다.

랜섬웨어에 걸린 파일이나 폴더라면 암호화가 진행된 상태일텐데, 이럴 경우 Backup(AppCheck) 폴더에서 해당 파일을 찾아 복원하면 된다.

AppCheck Pro 랜섬웨어 대피소 비우기

Backup(AppCheck) 폴더의 용량이 증가하고 있다는것을 확인할 수 있는데, 필자의 컴퓨터에서는 아무런 문제가 없는데, 불필요하게 이러한 파일이 저장되는것을 확인하였다.

삭제의 필요성을 판단하여 랜섬웨어 대피소 비우기 기능을 이용해서 삭제한다.

백업 폴더에 저장된 모든 파일이 삭제 된다는것을 명심하고, 비우기 버튼을 클릭한다.

생각보다 꽤 많은 파일들이 보관되고 있었는데, 파일 하나하나씩 지우고 있는 모습이다. 저는 총 3만4천개 정도의 파일이 Backup(AppCheck) 폴더에 저장되고 있었던 것이다.

대부분의 파일들이 삭제된걸 확인할 수 있다. 그래도 일부 관리자 권한으로 되어 있는 폴더는 남겨져 있는데, 강제로 삭제하고 싶다면, 윈도우 안전모드에서 삭제하거나 앱체크를 끄고 삭제하면 된다.