안녕하세요 체크멀 입니다.

최근 유포된 일부 Clop 랜섬웨어 변종에서 앱체크 제거 프로그램 실행을 시도하는 코드가 확인되었습니다.

이러한 랜섬웨어로 인하여 앱체크가 자동으로 삭제되고 랜섬웨어 피해를 입은 사례는 현재까지 확인된 바 없습니다.
또한 CMS Business 및 CMS Cloud를 이용 중인 고객님들 께서는 기본 설정으로 "어플리케이션 제거 허용" 옵션이 해제되어 있으므로 임의로 제거가 불가능합니다.
 

그러나 설정상의 부주의로 "어플리케이션 제거 허용" 옵션을 활성화 한 경우가 발생할 수 있으므로
아래의 가이드를 따라 "어플리케이션 제거 허용" 옵션이 해제되어 있는지 다시 한번 확인해 주시기 바랍니다.

1. CMS 관리 콘솔에서 사용 중인 정책을 수정하여, “어플리케이션 제거 허용”을 해제합니다.
 

2. “저장하기” 버튼을 누른 후 저장합니다.

3. 에이전트 또는 부서를 선택하여 수정된 정책을 적용합니다.

- 단, “기본정책”일 경우 자동으로 적용됩니다.

본 랜섬웨어에 대해 참고하실 수 있는 자료는 아래와 같습니다.

Clop 랜섬웨어 보도자료:

https://www.checkmal.com/news/read/2379/?p=1

Clop 랜섬웨어 탐지 차단 영상

https://www.checkmal.com/video/read/2190/?p=1&keytype=title&keyword=clop