알약 업데이트 이후 오류 해결법(랜섬웨어 신고하기 이후 블루스크린뜸)
알약 랜섬웨어 차단에 대량 오류 발생 사건 오후 11시 30분에 해결 되었습니다. 총 12시간 동안 일어난 이 일이 어떤 사건이었고, 왜 이런일이 발생했는지 기사를 중심으로 사건의 흐름을 정리 해 보았습니다. 8월 30일 화요일, 오전 11시 30분에 백신 프로그램 기업 이스트시큐리티에서 자사의 보안 프로그램인 알약을 업데이트 했습니다. 이번 업데이트는 랜섬웨어를 탐지하는 기능을 개선 시키는 작업이었습니다. 그런데, 이 업데이트 자체에 오류가 내재되어 있었습니다.
랜섬웨어가 아닌 윈도우에 설치된 기본 프로세스를 랜섬웨어라 착각하고 차단한 것입니다. 이로 인해 윈도우즈의 작동이 멈추면서 모니터에는 디스플레이 멈춤 현상이 일어나고, 컴퓨터가 먹통이 되는 일이 다수 발생했습니다.
Contents
랜섬웨어 감염 예방법
가 불명백한 신뢰할 수 없는 사이트는 가급적 접속하지 마세요. 이메일, 문자, 카카오톡 등에서 링크 형태로 되어 있는 게시물은 자기가 명확하게 를 이해하는 것 외에는 일절 접속하지 말아야 합니다. 토렌트Torrent와 같은 P2P 홈페이지 접속이나 다운로드는 하지 않는 게 좋습니다. 컴퓨터에 백신은 반드시 설치하고 실시간 감시 모드 상태에서 수시로 검사를 진행합니다.
알약 램섬웨어 예방 공지 주의사항
바이러스가 강제로 삭제하는것을 막기위해서 백신을 지우려면 번호를 입력해야 지울 수 있습니다. 꼭 지우기 전에 인터넷선 랜선을 제거하고 와이파이를 끄시고 하길 권장드립니다. 인터넷 연결되어있다면 삭제가 안될 수 있기 때문입니다. 알약 말고 alyac 알툴즈 altools등 이름으로 되어있는 프로그램들을 삭제하면 정상적으로 컴퓨터 노트북컴퓨터 사용이 가능하실 것 입니다.
2020년 1월 20일 Devos 랜섬웨어 감염당시엔 기업 파일 서버에 아무런 백업 조치도 없었고 은행 업무용으로만 사용하던 원격 데스크탑이 해킹 당한 상황이라 이미 감염이 거의 끝난 시점에서야 발견을 하게 되어서 피해가 막심했습니다. .id58A118EF2677.freda.piercyfullaol.com.Devos
당시에는 파일 뒤에 저런 문구가 모두 붙었는데 아무리 검색해봐도 복구 방법이 없었고 지금까지도 복구가 불가능한 상황입니다.
은행 업무용 PC가 접속되어있는 파일 서버의 권한 범위가 제한적이어서 100 모든 자료가 날라가진 않았지만 관련 자료들을 다시 찾고 만드는데 엄청난 시간과 노력이 들었던 것으로 알고 있습니다.
버전 탐색기를 사용한 복원
Synology Drive 관리 콘솔 팀 폴더에서 상단의 버전 탐색기 를 누릅니다. 버전 탐색기의 좌측에 보이는 팀 폴더에서 복원을 요구하는 폴더를 선택하여 폴더 내 파일들을 확인합니다. 랜섬웨어 감염이 시작되기 바로 전 시간을 선택한 뒤 이동 버튼을 누릅니다. 11시 정각으로 이동하였으나 이미 파일 일부가 변조된 상태로 확인되었습니다. 10시 정각으로 이동하였더니 모든 파일이 정상인 상태로 보입니다.
이제 이 버전으로 복원을 하면 됩니다. 한 파일씩 진행해도 되지만 하지만 일제히 진행하기 위해 첫차례 파일 선택 후 마지막 파일에 Shift를 누른 상태로 클릭하여 전체 파일이 선택되도록 합니다.
알약 랜섬웨어 예방 공지 해결방법
임시로 해결책을 찾으려면 알약을 삭제해야 합니다. 랜선이나 Wi-Fi 연결을 해제한후에 컴퓨터 다시 시작 해야합니다. 리셋 버튼 스위치를 누르시면 안전모드 선택이 가능합니다. 한꺼번에 안나오면 두세번 하셔야 할 수 있습니다. 그후에 알약을 지우려면 윈도우 10기준으로 알려드리도록 하겠습니다. 하단 검색하는곳에 제어판을 입력하게 되면 제어판 선택이 가능하실 것 입니다. 제어판 선택후에 프로그램으로 들어가신후 프로그램 및 기능에 들어가셔야 합니다.
알약 삭제를 누르시면 숫자 입력하는 화면이 나오게 됩니다. 화면에 나온 숫자를 입력해야 삭제가 가능합니다.
회사의 대처 ESTsecurity이스트시큐리티
사건 발생하다 후 2시간 뒤, 오류를 감지 한 이스트시큐리티는 바로 홈페이지에 사과문을 올리고 오류의 원인을 찾기 시작했습니다. 사과문을 총 세 차례에 걸쳐서 올렸습니다. 첫차례 사과문에서는 랜섬웨어 탐지 오류를 확인했고, 분명한 원인 분석을 통해 긴급 대응을 시작했다고 안내했습니다. 두차례 사과문에서는 사과와 함깨 4가지를 안내 했습니다. 먼저, 이 사건의 원인이 랜섬웨어 탐지를 더 강화하려는 업데이트 과정에서 생긴 오류라는 점을 밝혔습니다.
또, 오류가 발생한 프로그램은 공개용 버전으로 기업용 제품에는 영향이 없음을 알렸습니다. 오류가 발생한 공개용 버전 이용자 가운데, 오류 현상이 발생하지 않은 사용자들은 정상적으로 사용이 가능하다고 밝혔습니다. 마지막으로 안전모드를 실행 할 수 있는 긴급수동 조치 방법을 공개했습니다.
자주 묻는 질문
랜섬웨어 감염 예방법
가 불명백한 신뢰할 수 없는 사이트는 가급적 접속하지 마세요. 더 알고싶으시면 본문을 클릭해주세요.
알약 램섬웨어 예방 알림
바이러스가 강제로 삭제하는것을 막기위해서 백신을 지우려면 번호를 입력해야 지울 수 있습니다. 더 알고싶으시면 본문을 클릭해주세요.
버전 탐색기를 사용한 복원
Synology Drive 관리 콘솔 팀 폴더에서 상단의 버전 탐색기 를 누릅니다. 궁금한 사항은 본문을 참고하시기 바랍니다.