헉! 알약 백신 랜섬웨어 오탐지 및 해결 방법은?
컴퓨터를 잘 쓰고 있다가 갑자기 랜섬웨어 차단 알림이 떠서 컴퓨터에 공격이 이루어 지는줄 알고 알약 백신의 정밀 검사를 진행을 했습니다.
예전에 랜섬웨어에 걸려봐서 해커들의 비트코인 요구에 그냥 싹 밀고 다시 세팅을 한적이 있어서 랜섬웨어는 정말로 싫어하는데요.
알약 백신에서 갑자기 랜섬웨어 차단 알림이 뜨면서 PC가 먹통이 되는 현상도 발생을 했다고 합니다.
백신 프로그램으로 무료로 잘 사용을 하고 있는 알약 백신이 랜섬웨어가 아닌 정상 프로그램을 랜선웨어로 잘못 인식을 하여 메시지를 보내는등 오류를 냈습니다.
대부분 알약 백신의 이용자들의 상당수는 메시지를 믿고 랜섬웨어 차단 조치를 취하면서 윈도우가 먹통이 되고 리부트도 제대로 되지 않는 심각한 문제를 겪고 있습니다.
현재 상태는 이스트시큐리티에서 알약을 사용을 하고 있는 홈페이지에 공개용 제품관련 긴급공지를 띄우고 사과를 했습니다. 현재는 정확한 원인 분석 및 긴급 대응중에 있으며 알약공개용 버젼(V2.5.8.617)으로 기업용 제품에는 영향이 없다고 합니다.
일부 PC 에 대해선 ‘ SearchApp.exe’ 에 대한 차단이 이뤄졌으며 이는 이용자가 윈도우즈 작업 표시줄을 쓸 수 있도록 하는 기본 프로그램 중 하나입니다.
현재 해결방안
현재까지는 제조사의 알약 업데이트 복구툴의 배포는 조금 더 시간이 걸릴것으로 예상이 되며 홈페이지를 통해 수동복구 방법을 공지를 하고 있습니다.
<< 수동조치 방법 >>
1. 수동 조치툴 다운로드 가능한 경우
① 수동 조치툴 다운로드 후 실행
수동다운로드툴 다운로드 : https://www.estsecurity.com/public/security-center/download
2. 수동 조치툴 다운로드 불가능한 경우
① PC 강제 재부팅 3번 시도하여 안전모드(네트워킹 사용) 진입
(참고 : Windows 안전모드 진입방법)
* PC 강제 재부팅 : Power Off 버튼 5초 이상 누름(3회 반복)
② 수동 조치툴 다운로드 후 실행
③ 재부팅
※ 참고 : 마이크로소프트 Windows 10 및 Windows 11 안전모드 진입방법
Windows 안전 모드에서 PC 시작
안전 모드로 전환하기 위해 설정을 열 수 없는 경우, Windows 로그인 화면에서 장치를 다시 시작하세요. Windows 로그인 화면에서 Shift 키를 누른 채 Power > 다시 시작을 선택합니다. PC가 옵션 선택
support.microsoft.com
'프로그래밍 > 윈도우및컴퓨터팁' 카테고리의 다른 글
| 구글 플레이 모바일 게임을 PC에서 한다고? 구글정식베타 버전 출시 (15) | 2022.09.15 |
|---|---|
| 싱글 스레드 프로그래밍과 멀티 스레드 프로그래밍의 차이는? (4) | 2022.09.04 |
| 엑티브 디렉토리(Active Directory)란 무엇인가? 왜 사용해야 하는지? (16) | 2022.08.23 |
| 윈도우 기본 기능 PDF 생성 및 PDF 출력 (15) | 2022.08.04 |
| PC와 휴대폰 간에 파일 송수신 (파일 끌어오기) (23) | 2022.07.25 |
