본문 바로가기
카테고리 없음

알약 랜섬웨어 오류 대응 및 조치방법 - 이스트시큐리티 긴급 대응

by 시너지메이커9 2022. 8. 30.
반응형

설마했는데 알약에서 이런일이 생기네요.
긴급으로 뜬 내용에는 랜섬웨어 오류로 먹통되는 PC가 늘어가고 있다는 뉴스가 떳습니다.

알약 공개용 렌섬웨어 공지


백신 프로그램 알약에서 오류가 발생해 제작사 이스트시큐리티 측에서 긴급 대응에 들어섰습니다.
이스트시큐리티 공식 홈페이지에 따르면 "오늘 오전 11시 30분 업데이트된 공개용 알약에서 랜섬웨어 탐지 오류가 발생해 정확한 원인 분석 및 긴급 대응 중에 있다"고 전하면서  "제품 사용 중 불편함을 드려 진심으로 사과 드리며 조속히 정상화 될 수 있도록 최선을 다하겠다"고 공지했습니다. 기업용 제품에는 이상이 없고 개인용에서 문제가 발생된 것으로 알려졌습니다.

알약 랜섬웨어 긴급공지



실제 이날 온라인 커뮤니티 등에는 인터넷 사용 중 갑자기 알약에서 '랜섬웨어 차단 알림'이 왔다며 업무 등 이용에 불편을 겪었다는 사례가 다수 올라왔습니다. 알약 이용자들은 "랜섬웨어 메시지를 받고난 뒤부터 컴퓨터가 다운됐다" "부팅조차 제대로 되지 않는다" 등 대책없는 일이 발생하고 말았습니다.

앞서 알약을 사용하는 PC에서 '랜섬웨어 차단 알림' 메시지가 지속적으로 뜨며, 이후 컴퓨터가 먹통이 된다는 이야기가 지속적으로 퍼지기 시작했습니다. 프로그램이 윈도우에 설치된 기본 프로세스를 랜섬웨어로 인식한 것으로 추측되고 있습니다.

알약 랜섬웨어 차안 알림 메시지


안결렸다고 해도 기존에 알약을 설치하신 분들께서는 안전모드에서 알약을 삭제해보시고 확인후에 부팅하길 권장합니다.
[일단 걸렸다 생각되면 부팅하지 마세요- 무조건 하드부터 분리하시는게 바른 대처입니다]
문제가 지속되면 컴퓨터가 먹통이 되는 것 뿐만 아니라, 부팅 또한 제대로 되지 않는 현상이 발생하고 있습니다.
한편 일부 누리꾼들의 제보에 의하면 해당 메시지가 발생했을 때 '신고하기' 버튼을 눌러선 안된다는 주장이 제기됐습니다.
또한 추가적인 문제가 발생되기 전 알약 프로그램을 종료하면 오류를 막을 수 있다는 이야기도 나왔습니다.

랜섬웨어의 무서움을 아는 분들께서는 아시다시피 일단 걸리게 되면 모든 파일과 문서에 암호를 걸게되고 일정 시간이 지나게 되면 PC가 먹통이 되어 기존 자료를 날리게 되는 일이 발생합니다.

1차공식 해결방법
아직 문제가 없다면 윈도우 안전모드 진입후 알약 프로그램 삭제
이번 경우는 심각하지는 않고 백신만 제거하면 해결이 된다고 합니다.
부팅 되는경우는 백신 실행되기전 프로그램 추가/제거 -> 알약 제거 진행
윈도우 10일 경우 부팅이 안되는데, 켜자마자 F8 연타 후 '옵션선택' > 고급옵션 > 시작설정 > 다시 시작
다시 시작되면 '안전모드'로 진입 후 제거 후 재부팅 하시면 됩니다.

그래도 안전하게 파일을 보관하고자 하시면 추가설명으로는 
보통은 랜섬웨어 걸리면
1차로 PC가 먹통이 되신 분들께서는 재부팅한다고 정상적인 운영안됩니다. 재부팅하지 마시고 HDD를 분리해서 
다른 HDD로 부팅한후에 외장하드 연결후 복구프로그램으로 파일을 복구하는 순서가 그나마 파일을 살릴 수 있습니다.
강제로 열려고 시도하다가는 HDD뿐만 아니라 연결된 외장하드까지 모두 암호화되므로 가장 1차적으로는 분리해놓는것이 일단은 가장안전합니다.

랜섬웨어는 걸려보신 분들께서는 아시듯 답이 없습니다.
공격규모만 조단위 시장으로 끊임없이 비트코인으로 요구하는 패턴인데 국내 뿐만 아니라 해외에도 랜섬웨어 피해가 생가고다 큽니다. 

외장하드도 안전하지 않은 시대입니다 .다행히 몇번의 경험으로 해답은 클라우드 스토리지라는 답을 얻었습니다.
그래서 중요문서는 구글드라이브(Google Drive)나 박스(Box), 네이버박스에 저장하는 습관이 좋습니다.
아직까지 클라우드가 뚫렸다는 소식은 없습니다. 

easyus 라는 유틸리티는 PC의 하드 및 파티셨까지 클라우드에 저장해서 복구해주는 프로그램으로 몇년동안 사용하면서 불편함없이 안전하게 사용했던 기억이 있습니다. 

고스트 복구판이나 시점복구 프로그램이 있으면 좋기는 한데 부팅자체가 안되므로 어쩔 수 없이 결과적으로는 포멧으로 갈 수 밖에 없습니다. 일단 포멧한다고 생각하고 다음 보안습관을 어떻게 들여야하는지 생각해보는 사태라 생각됩니다.

이스트소프트에서 복구프로그램을 만든다고는 하지만 언제라고 구체적인 답을 없을껍니다.
랜섬웨어 사태는 10년이 넘도록 지속적으로 발생한것이지만 이번에 알약의 경우에는 좀 의외로 보안소프트웨어를 통해서 이런 일이 발생했다는것 자체가 생각지 못한 장애로 여겨집니다. 잘해결되면 좋겠습니다.

반응형