knowbe4.com에서 제공하는 랜섬웨어에 대한 바이러스백신과 시스템의 보호능력을 테스트하는 프로그램. 2017년 1월 09일기준 10개의 랜섬웨어를 내장하고 있으며 설치시 C:\Users\계정이름\Documents 에 설치된다. 자체적으로 키 서버를 돌려 127.0.0.1에서 키를 받아와 샘플폴더에 있는 데이터의 암호화를 내장된 랜섬웨어를 이용해 시도한다.
일종의 시뮬레이터로서 공격대상은 샘플폴더에 한정되지만 들어있는 랜섬웨어는 진짜에 작동방식도 진짜 랜섬웨어의 그것과 같은식이기때문에 제대로된 백신이라면 실시간 감시에 걸리게 되는데 바로 그걸 이용해서 백신과 시스템의 보안을 테스트하는 목적으로 사용된다.
내장된 랜섬웨어때문에 설치단계에서 백신에 걸려 산화하는경우가 있는데 이건 백신이 일을 잘 하고 있다는 뜻. 설치할때와 프로그램을 첫 실행할때만 검사에서 제외시키고 테스트를 진행할때만 실시간 감시를 작동시킨다음 테스트를 진행하면 시스템이 랜섬웨어를 막을 수 있는지 알 수 있다. 백신이 잘 작동하고 있을경우 테스트중 실시간감시 알람이 계속 뜨게되며 이럴경우 해당 랜섬웨어에 대한 보호가 이루어지고 있다는 뜻이다.
테스트가 끝나면 막아낸 랜섬웨어와 막아내지 못한 랜섬웨어의 결과를 표시해준다. 다 막아냈다면 내장된 10종의 랜섬웨어에 대한 방비는 전부 이루어지고 있다는 뜻이며 막아내지 못한 랜섬웨어가 있을경우 해당 랜섬웨어에 감염되었을경우 아무런 보호를 받지 못한다는것을 뜻한다.