본문 바로가기

알약 랜섬웨어 오류 원인 과 해결 복구 방법

nice_life#!^ 2022. 8. 31.

2022년 8월 30일 대한민국 대표 컴퓨터 백신 프로그램인 '알약' 프로그램이 업데이트 후 오류를 일으켜 사용자 들은 혼란에 빠트렸습니다. 윈도를 랜섬웨어로 착각하여 랜섬웨어 차단을 하게 되면 윈도가 먹통이 되는 현상이었습니다. 원인과 해결 방법을 알려 드리겠습니다.

알약랜섬웨어
이스트시큐리티 사과문

 

랜섬웨어란?

해커가 의도적으로 악성코드를 컴퓨터에 설치하여 컴퓨터 내의 데이터를 암화하하여 복구를 위한 대가로 금전을 요구하는 악성 바이러스 또는 프로그램입니다. 랜섬웨어는 대기업이나 정부기관등도 당하게 되면 복구 방법이 쉽지 않은 현실입니다. 

 

모르는 사람이 보낸 메일을 열어 본다거나, 불법 소프트 웨어를 다운 받아 설치한다던가 하는 경로로 랜섬웨어에 감염이 된다고 알려져 있습니다. 랜섬웨어는 그동안 발전이 되어 컴퓨터를 감염시키는 방법도 다양해지고 있습니다. 

 

컴퓨터 바이러스 백신 기업들은 랜섬웨어에 대응하기 위해 백신을 개발 해왔습니다. 대표적인 대한민국 컴퓨터 백신 기업 이스트 시큐리티의 '알약'이라는 프로그램이 있습니다. 개인은 무료로 사용 가능하며 기업은 일정 비용을 지불하며 사용하는 프로그램입니다.

알약 랜섬웨어 사태

2022년 8월 30일 '알약' 프로그램은 오류를 일으키며 윈도 운영체제를 랜섬웨어로 착각하여 윈도를 먹통이 되게 했습니다. 사용자들에 따르면 어떤 프로그램을 실행시키면 '알약'에서 "랜섬웨어 의심 행위를 차단했습니다"라는 알람 메시지가 뜨고 해당 프로그램은 종료되는 현상들이 있었다고 합니다.

 

'알약' 프로그램은 컴퓨터를 시작하게 되면 자동으로 실행이 되며 컴퓨터를 실시간으로 스캔하며 이상 현상을 발견하고 바이러스 감염을 막는 백신 프로그램입니다.

 

그동안 사용자들은 '알약'에서 보내는 알람에 신뢰를 가지며 바이러스 및 랜섬웨어 의심의 상황에 '알약'의 알람 및 조치에 당연하게 '알약'의 조치에 따랐다가 이번 '알약 랜섬웨어 사태'가 발생이 되었습니다.

 

알약 랜섬 웨어 사태 원인

이스트 시큐리티는 홈페이지를 통해 2022년 8월 30일 11시 30분 진행된 업데이트에서 랜섬웨어 탐지 기능 고도화 업테이트 후 오작동이 발생이 되었다고 합니다.

 

"제품 사용 중 불편함을 끼쳐 진심으로 사과의 말씀을 드린다" 하였고 "이번 오류는 랜섬웨어 탐지 기능 오작동 탓으로 벌어진 일이고, 사용자 컴퓨터에는 전혀 손상을 끼치지 않았다" 고 하였습니다.

알약 랜섬 웨어 사태 해결 복구 방법

이번 사태로 가장 문제가 되는 것은 윈도 10 먹통 현상 입니다. 이미 윈도우 10이 먹통이 된 상태라면 다음 과 같은 과정으로 복구를 해야 합니다.

 

1. 컴퓨터 부팅 후 윈도우 안전 모드로 부팅

 

윈도10을 안전모드로 부팅 하기 위해서는 2가지 방법이 있습니다.

 

① 윈도우 10 부팅 중에 F8 키 눌러 안전 모드 부팅

-컴퓨터가 종료된 상태에서 컴퓨터를 부팅시킵니다.

-부팅 중 F8 키를 눌러 명령 창이 뜨게 합니다.

-명령 창에 'bcdedit /set {default} bootmenupolicy legacy'를 입력하고 엔터를 누릅니다

-컴퓨터를 다시 재 부팅합니다.

-재부팅 중에 F8 키를 여러 번 눌러 줍니다. (연타)

-고급 부팅 옵션 화면이 나오면 '안전모드(네트워킹 사용)' 선택 후 엔터 누르면 안전 모드로 부팅이 됩니다.

 

②부팅 시 강제 종료 3회 실행

-컴퓨터를 부팅시키고 윈도가 켜지기 전에 전원 버튼을 꾹 누르면서 컴퓨터가 꺼질 때까지 기다립니다. (강제 종료 1회)

-다시 컴퓨터를 부팅시킵니다. 다시 전원 버튼을 눌러 강제 종료시킵니다. (강제 종료 2회)

-다시 컴퓨터를 부팅 시킵니다. 다시 전원 버튼을 눌러 강제 종료 시킵니다. (강제종료 3회)

-컴퓨터가 전원을 눌러 부팅을 시킵니다.

-부팅이 완료되면  WIN RE 가 켜집니다.

-자동 복구 화면이 나오면 '고급옵션'을 선택합니다.

-자동 복구 화면이 안 나오고 옵션 선택 화면이 나오면 '문제 해결'을 선택합니다.

알약랜섬웨어

 

-'고급옵션' -> '시작 설정 ' -> '다시 시작(RESTART)'를 선택합니다.

-재부팅되면 시작 설정 화면이 나옵니다.

-'안전모드 (네트워킹 사용)'을 선택하여 시작합니다.

 

2. 알약에서 제공하는 수동 조치 툴을 다운로드하여 설치합니다.

알약랜섬웨어
알약 제공 툴 설치

-설치 후 재부팅하면 복구가 완료됩니다.

저작자표시

댓글

티스토리툴바