[랜섬웨어] 알약 2022.08.30 11:30 업데이트 버전

https://www.estsecurity.com/public/product/alyac

이스트시큐리티 | 알약

  집에서 일하는데 갑자기 랜섬웨어를 탐지했고 조치했다는 알림이 떴다. 잘 조치했나보다 하고 신고를 누르고 일 마무리 하는데 컴퓨터가 미친듯이 느려져서 재부팅 해야지 했는데, 뭔가 싸한게... 진짜 랜섬웨어인가 생각이 들었다. 약간 멘붕이었는데.. ctrl + ALT + DELETE도 안먹히고 강제 재부팅을 한 다음에 랜섬웨어 조치 사항을 찾아보기 시작했다. 그러다가 혹시 랜섬웨어가 걸리면 알약에서는 어떤 조치를 취해야 하는지 홈페이지를 가보았더니 웬걸.. 전국적인 현상이었다.

근데 결국 저 프로세스로 해결. 진짜 데이터 백업을 잘해야 겠다. 잘 쓰고 있던 컴퓨터 하드 들어내 버릴뻔 했다.

알약 공개용 긴급 수동 조치 방안
​㈜이스트시큐리티입니다. 



알약 공개용 제품으로 인하여 불편을 끼쳐드려서 깊이 사과의 말씀드립니다.



아래 현상이 발생하지 않는 대부분의 알약 공개용 사용자 분들은 정상적으로 사용이 가능합니다. 

(기업용 제품은 본 이슈와 무관합니다) 



알약 공개용 사용자 중 일부 화면 멈춤 현상이 있는 경우, 하기 안내에 따라서 조치 시 정상 복구할 수 있습니다.



금일 발생한 오류는 랜섬웨어 탐지 기능 고도화 적용 후, 랜섬웨어 탐지 기능 오작동으로 인한 것으로 확인되었습니다. 본 오류로 인하여 사용자 PC에 전혀 손상을 끼치지 않으며, 아래 가이드에 따라서 조치 시 즉시 정상 복구됩니다. 



즉시 복구를 희망하실 경우 아래 수동 가이드를 참고하여 조치 가능하며, 빠른 시간 내 자동 업데이트를 통하여 원상 복구 할 수 있도록 책임 있는 자세로 최선을 다하겠습니다.

​

- 안  내 - 



1. 수동 조치툴 다운로드 가능한 경우 

① 수동 조치툴 다운로드 후 실행 



2. 수동 조치툴 다운로드 불가능한 경우 

① PC 강제 재부팅 3번 시도하여, 안전모드(네트워킹 사용) 진입 

(참고 : Windows 안전모드 진입방법) 

* PC 강제 재부팅 : Power Off 버튼 5초 이상 누름(3회 반복) 

② 수동 조치툴 다운로드 후 실행 

③ 재부팅 



※ 참고 : 마이크로소프트 Windows 10 및 Windows 11 안전모드 진입방법​

※ 참고 : 마이크로소프트 Windows 7 안전모드 진입방법

 

결론 : 진짜 랜섬웨어는 아니었고, 알약 버전 업데이트를 하면서 랜섬웨어 탐지 코드에 문제가 있었던 것으로 보인다. 컴퓨터를 켜면 먹통인데, 안전모드로 부팅시 사용 가능하며, 안전모드(네트워크 가능) 상태에서 패치 파일을 다운받고 실행한 뒤 재부팅을 하면 해결됨.