티스토리 뷰
알약 랜섬웨어 탐지 오류.. 시스템 파일 삭제로 컴퓨터 먹통 안전모드 복구 방법
알약이 또 사고를 치네요.
보안 회사에서 이렇게까지 보안 사고를 치는 기업은 드물듯합니다. 예전 알툴즈 해킹 사고로 개인정보가 다량으로 유출되는 사고도 있었는데 이번에는 초대형 사고를 쳤네요.
알약이 오늘 오전 11시 30분에 업데이트되면서 램섬웨어 탐지 오류가 발생했다고 합니다. 오류가 발생한 알약 프로그램 버전은 v.2.5.8.617 이며 공개용 버전입니다.
일단 알약이 설치됐다면 무조건 지우세요.
제어판 -> 프로그램 제거 -> 알약 제거
알약이 랜섬웨어라고 탐지했다고 경고창이 뜨면 절대 클릭하지 마세요 만약 클릭하면 시스템 파일을 삭제하면서 부팅이 안 되는 상황이 발생합니다.
여러 커뮤니티에 피해 사례가 올라오고 있습니다.
마이크로소프트에서 기본으로 제공하는 백신과 시스템 업데이트만 주기적으로 해주시면 알약 같은 프로그램 필요 없습니다. 이번에 문제가 된 알약은 기업용이 아니라 공개용 알약이라고 하네요.
아래는 이번 알약 오탐 관련 이스트소프트의 공식 공지입니다. 조속한 정상화는 사실상 불가능하죠 이미 컴퓨터가 먹통인데 이걸 복구하는데 들어가는 시간이나 노력, 비용은 어떻게 책임질 건지.. 컴퓨터를 보호하라고 설치한 백신이 바이러스보다 더 위험한 상황이네요.
[알약 공개용 제품 관련 긴급 공지]
안녕하세요.
이스트시큐리티 입니다. 금일 (2022.08.30 11:30) 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생하여 현재 정확한 원인 분석 및 긴급 대응 중에 있습니다. 제품 사용 중 불편함을 드려 진심으로 사과의 말씀을 드리며, 조속히 정상화될 수 있도록 최선을 다하겠습니다. 영향받는 알약 공개용 버전 v3.5.8.617* 알약 기업용 제품 영향 없음
컴퓨터 부팅 자체가 안되기 때문에 부팅 시 뭔가 작업을 해줘야 합니다. 컴퓨터에 어느 정도 전문지식이 있어야 부팅이 가능하며 부팅 USB가 있다며 조금 더 쉽게 복구가 가능합니다. 만약 windows 부팅 USB가 없다면 다른 컴퓨터에서 부팅 USB를 만들어서 복구를 진행해야 합니다.
윈도 10부터는 부팅 시 F8을 계속 눌러도 안전모드로 진입할 수 없습니다. 안전모드 진입을 위해서는 윈도 10 명령 프롬프트에서 (관리자 권한으로 실행) 아래 명령어를 실행해야 합니다.
bcdedit /set {default} bootmenupolicy legacy
하지만 이번 사고는 부팅 자체가 안되기 때문에 안전모드 진입이 불가능합니다.
알약으로 PC가 먹통이 됐을대 해볼 수 있는 방법
1. 이럴 때는 부팅 USB를 이용해서 부팅 후 아래와 같이 입력합니다.
컴퓨터 복구 -> 고급 옵션 -> 명령 프롬프트 실행
아래 명령어 실행)
bcdedit /set {default} bootmenupolicy legacy
2. exit 입력 후 명령 프롬프트 종료
3. PC를 재부팅함
4. 안전모드 진입을 위해 F8 버튼 입력
5. 안전모드 부팅 후 알약 삭제
위 시도가 실패 했다면.. 다른 방법
1. 부팅 USB를 이용해서 부팅
2. 컴퓨터 복구 -> 고급 옵션 -> 시스템 복원
3. PC에 기록된 복원 지점을 사용해서 복원 시도
4. 복원이 완료되면 리부팅
위 방법도 실패 했다면..
1. 부팅 USB를 이용해서 부팅
2. 기존 데이터를 유지한 상태로 windows 재설치함
사실 모든 방법이 컴퓨터를 잘 모르시는 분들에게는 쉽지 않은 방법입니다.
현재 알약 측에서 복구용 툴을 만들어서 배포한다고 하는데 언제 될지 모르는 상황이고 컴퓨터는 매일 사용해야 하는 것이기 때문에 기다리는 것도 쉽지 않죠.
진짜 알약이 이번에 큰 사고를 쳤네요.
부팅이라도 되면 그래도 쉽게 해결이 가능할 텐데 부팅 자체가 안 되는 대형 사고를 쳤습니다.
아래는 복구툴은 아니지만 알약에서 공식 배포하는 "랜섬웨어 탐지창 오류 대응툴"입니다.
알약에서 정상적인 시스템 파일을 오탐하는걸 수정하는 용도입니다. 알약을 계속 사용하실 분들만 실행하세요. (알약 자체를 삭제하는걸 추천드립니다.)
https://www.estsecurity.com/public/security-center/download
https://advert.estsoft.com/?event=202208309429143&v=2022083001
전용백신 이름
랜섬웨어 탐지창 오류 대응툴
OS플랫폼
Windows7 이상
대상 버전
08/30 화요일 11:30 ~ 14:00 기간 내, 알약 공개용 v2.5.8.617 업데이트 후 v2.5.8.604 롤백된 일부 환경
현상
엑셀, 워드 등 응용프로그램 실행시 랜섬웨어 차단 알림창 노출
대응툴 사용방법
1. 해당 파일 다운로드 후 실행
'컴퓨터 인터넷' 카테고리의 다른 글
| 챗GPT가 알려주는 '떡국 레시피' AI의 요리 실력은? (0) | 2023.01.30 |
|---|---|
| 넷플릭스 계정공유 폐지.. 3월말 부터 공유 유료화 시행 예정.. 금액과 방식은? (0) | 2023.01.22 |
| 애플1 시제품 경매 낙찰 가격 9억원.. 잡스와 워즈니악의 첫 작품 디테일컷 (0) | 2022.08.25 |
| 노트북과 PC 2대 이상의 기기에서 마우스 키보드를 공유해서 사용하는 방법 Mouse without Borders 프로그램 (0) | 2022.07.21 |
| 일론 머스크 트위터 인수 안한다 57조 규모 인수계약 파기 선언 (0) | 2022.07.09 |
- Total
- Today
- Yesterday
- 중국
- 신상공개
- 아파트
- 보배드림
- 검거
- 여성
- 카페
- 사망
- 아프니까 사장이다
- 주유소
- 실종
- 한문철tv
- 커피
- cctv
- 영웅
- 사고
- 잠수정
- 배열
- 폭행
- 폭발
- 구조
- 타이탄
- 진상
- 만취
- JavaScript
- 영상
- 자바스크립트
- 블랙박스
- 캄보디아
- 붕괴
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |