랜섬웨어 돈을 가져오면 인질을 풀어주마
30일 이스트 시큐리티의 백신 이용자들에게 큰 불편함을 끼친 백신 프로그램 알약ALYAK. 이 소동은 랜섬웨어 차단기능 관련해서 오류가 일어나 벌어진 일이라고 긴급 공지에서 밝혔다. 이스트 시큐리티에서는 최대한 빠르게 자동 업데이트를 이용한 수정을 할 것이라고 하였지만 수동조치 툴을 배포함으로써 즉시 대응할 수 있게 하였습니다. 이 포스팅에서는 수동조치 툴에 관하여 공유하고 사용법에 대한 설명을 하고자 합니다. 이스트 시큐리티에서 긴급 공지한 수동조치 방안의 내용은 다음과 같이 요약할 있습니다.
Contents
알약 공개용 긴급 수동 조치 방안 순서
알약 공개용 긴급 수동 조치 방안이 알약 홈페이지를 통해 공개가 되었습니다. 주이스트시큐리티사에서는 알약 공개용 제품으로 인하여 불편을 끼쳐드려서 깊이 사과의 말을 전하면서 긴급 조치 방법 등을 빠르게 전하고 있습니다. 아래 현상이 깨어나는 경우 해당 절차를 따라 진행하면 되고 대부분의 알약 공개용 이용자 분들은 정상적으로 사용이 가능하다고 알려졌는데요 현재 기업용 제품은 랜섬웨어 먹통과 독립적으로 문제가 없는 것으로 알려지고 있습니다.
알약 공개용 이용자 중 일부 디스플레이 멈춤 현상이 있는 경우, 하기 안내에 그러므로 조치 시 정상 복구할 수 있다고 하는데요 금일 발생한 오류는 랜섬웨어 탐지 기능 업데이트 적용 후, 랜섬웨어 탐지 기능 오작동으로 인한 것으로 확인이 된 것으로 알려지고 있습니다.
랜섬웨어 종류
랜섬웨어의 종류는 연마다 변형을 거듭해서 다르게 많은 종류가 있습니다. 일반적인 몇 가지를 설명하겠습니다. 모바일 기기 랜섬웨어 가짜 어플리케이션앱을 통해 감염이 되는 랜섬웨어입니다. 주로 안드로이드에서 감염이 될 확률이 있다고 합니다. 디스플레이 잠금 랜섬웨어 윈도우 화면에 락을 걸고 금전을 요구출하는 랜섬웨어입니다. 파일의 암호 해독을 해야 하는 랜섬웨어 Crypto Locker, Crypto Wall, Locky, WannaCry, 등 현재까지 악성이 높은 랜섬웨어입니다.
불특정 다수를 마구잡이로 감염을 시키는 랜섬웨어 입니다.
Windows 보안
윈도우11 기준, 이렇게 설정합니다. 윈도우10 설명도 있습니다 먼저 시작버튼 윈도우 로고버튼을 마우스 우클릭하여 설정으로 간 다음 개인정보 및 보안 탭으로 가서 Windows 보안을 누릅니다. 다음으로 바이러스 및 위협 방지를 누르고 디스플레이 하단으로 내려가 봅니다. 그러면 랜섬웨어 방지라는 메뉴가 보일텐데 여기에서 랜섬웨어 예방 관리로 들어갑니다. 그러면 여기에서 제어된 폴더 액세스라는 메뉴가 보일 겁니다.
윈도우10 기준으로는 이렇습니다. 윈도우 로고의 시작버튼을 눌러주시고 업데이트 및 보안 Windows 보안 탭에서 Windows 보안 열기를 누릅니다. 그러면 아래와 같은 화면을 보게 됩니다. 여기에서 [바이러스 및 위협 방지]로 들어갑니다.
알약의 랜섬웨어 탐지 오류 해결 방법은?
만약에 알약을 사용하고 있는 중이고, 해당 오류로 인해 컴퓨터가 먹통이 된 상태라면 위에 설명한 순서에 따라 조치하면 해결할 수 있을 것입니다. 혹여나 손해를 보고 계시는 분들께 도움이 되길 바란다. PC를 강제로 종료한 후 재부팅합니다. 윈도우가 재시작되면 바탕화면으로 들어가 줍니다. 바탕화면에 들어가자마자중요 작업표시줄우측 하단의 시작프로그램 목록에서 알약 프로그램을 종료시킨다.
컴퓨터에서 알약을 삭제해줍니다. 혹시라도 부팅이 아예 되지 않으면 안전모드를 사용해서 들어가 알약을 차단하고 삭제하여야 합니다. 알약이 로딩되기 전에 처리를 마치는 것이 중요하며, 재스타트 시 랜선을 빼는 등의 조치로 시간을 벌 있습니다.
첫 차례 해결방법은 바로 알약을 삭제하는 것이었습니다. 사람들마다. 증상이 달랐지만, 저는 처음 윈도에 들어가면 튕겼기 때문에 정상적인 방안으로 알약이 삭제가 안되었습니다. 그리고, 만약 정상 접속해서 알약을 삭제할 수 없으면 안전모드에 들어가서 알약을 삭제하면 된다고 다들 간단하게 말하던데. 이게 사실 말이 쉽지. 알약이 일으킨 오류는 사람마다. 달라서 증상이 천차만별이었습니다. 알약을 깔끔하게 삭제할 것 만약, 윈도로 정상 접속이 안되면 안전모드로 접속해서 삭제할 것. 안전모드에 들어가도 저는 컴퓨터가 계속 먹통이 되는 증상은 여전했습니다.
그래도 어찌어찌 제어판 프로그램 및 기능 알약 제거를 클릭했습니다. 여기에서 두 차례 문제가 발생했습니다.
알약 이스트 시큐리티 긴급 수동 조치 사항 내용 추가
이스트 시큐리티에서 긴급 공지한 내용을 공유하고자 추가합니다. 해당 포스팅이 오류로 사안을 겪고 계시는 분들께 도움이 되었기를 바란다.
자주 묻는 질문
알약 공개용 긴급 수동 조치 방안
알약 공개용 긴급 수동 조치 방안이 알약 홈페이지를 통해 공개가 되었습니다. 자세한 내용은 본문을 참고하시기 바랍니다.
랜섬웨어 종류
랜섬웨어의 종류는 연마다 변형을 거듭해서 다르게 많은 종류가 있습니다. 자세한 내용은 본문을 참고 해주시기 바랍니다.
Windows 보안
윈도우11 기준, 이렇게 설정합니다. 자세한 내용은 본문을 참고하시기 바랍니다.