랜섬웨어 알약 탐지 오류 빠른 해결 방법

랜섬웨어 알약 탐지 오류 빠른 해결 방법

알약 랜섬웨어 방지 공지 국내 약 1600만 명이 활용하는 무료 예방주사 프로그램인 알약이 먹통이 되는 사태가 벌어졌습니다. 지난 30일 알약 이용자들에 의하면 몇몇 프로그램을 이용할 때 PC화면에서 랜섬웨어 방지 알림이 표시되면서 신고하기나 중지를 클릭하라는 메시지가 떴고 해당 화면을 접한 사용자들은 신고하기를 눌렀다가 컴퓨터가 먹통이 되었다고 호소하였습니다. 이스트시큐리티는 같은 날 오후 홈페이지를 통해 오전 11시 30분 업데이트된 알약 공개용 프로그램에서 랜섬웨어 탐지 오류가 발생했다.

랜섬웨어 탐지 기능 고도화를 적용한 뒤 오작동이 발생한 것으로 확인됐다라고 밝혔습니다. 즉, 예방주사 프로그램 알약이 윈도우OS에 설치된 기본 프로세스를 랜섬웨어악성코드로 잘못 인식해 오류가 발생했다는 것입니다.

랜섬웨어 알약 오류 발생 원인

랜섬웨어는 랜섬ransom몸값이라는 단어와 멀웨어malware악성코드라는 단어가 합쳐져서 만들어진 말로 컴퓨터 데이터에 암호를 걸어 쓸 수 없는 상태로 만든 뒤 현금이나 암호화폐 등을 대가로 희망하는 프로그램을 뜻합니다. 랜섬웨어 알약 오류가 갑자기 발생하게 된 것은 새로운 버전으로 업데이트가 자동으로 되면서 알약 백신은 윈도우에 설치된 기본 프로그램들을 악성코드로 오인하게 되면서 오류를 발생시키게 된 것입니다.

윈도우 10,11 안전모드 부팅, 설정 방법

1. 설정에서 3 고급 스타트 지금부터 지금 다시 시작을 선택합니다. 4 PC가 옵션 선택 화면으로 다시 시작되면 스타트 설정 다시 시작을 고급 옵션 문제 해결을 선택합니다. BitLocker를 입력하라는 메시지가 표시될 수 있습니다. 5 PC를 다시 시작하면 옵션 목록이 표시됩니다. 4를 선택하거나 F4 키를 눌러 안전 모드에서 PC를 시작합니다. 혹은 인터넷을 사용해야 하는 경우 네트워킹을 활용하는 금고 모드에서 5를 선택하거나 F5 키를 누릅니다.

2. 로그인 화면에서 3 PC를 다시 시작하면 옵션 목록이 표시됩니다. 4 혹은 F4 키를 선택하여 안전 모드에서 PC를 시작합니다. 혹은 인터넷을 사용해야 하는 경우 네트워킹을 활용하는 금고 모드에 대하여 5 혹은 F5를 선택합니다.

범인은 다크사이드?

콜로니얼 파이프라인에게 랜섬웨어 공격을 가한 범인은 해킹 조직 다크사이드로 추정되고 있습니다. 다크사이드는 지난해 8월부터 주로 기업에 랜섬웨어 공격을 해온 조직으로, 이번 사건에 대해서도 자신들이 해킹 공격을 벌였음을 암시하는 성명을 올리기도 했다. 이에 FBI와 국토안보부의 CISA는 다크사이드에 대한 추가정보를 공개하였습니다. 이 내용에 의하면 다크사이드는 산업시설이나 사회 기반 시설물에 대한 공격을 자주 실시하는 조직으로, 올해 초에도 이미 브라질의 전기 제시 조직인 엘렉트로브라스Electrobras와 코펠Copel을 마비시킨 전적이 있는 것으로 밝혀졌다.

다크사이드는 2020년 8월에 처음 등장하여 지금까지 약 15개 국가에서 손해를 일으켰다. 이들은 NGO나 교육기관, 사법기관들은 주요 표적에서 제외시키고, 우리는 사회적 물의를 일으키지 않고 돈을 번다는 글을 게시하는 등 일반적인 랜섬웨어 조직과는 다른 특징을 보입니다.

알약 오류프로그램 공개용 버전

오류가 발생한 프로그램은 알약 공개용 버전v.2.5.8.617입니다. 기업용 제품에는 영향이 없습니다.고 기업 측은 설명하였습니다. 또한 알약측은 업데이트 된 알약 공개용에서 랜섬웨어 탐지오류가 발생하여 현재 분명한 원인 분석 및 긴급 대응 중에 있다고 밝혔습니다.

자주 묻는 질문