알약 랜섬웨어 바이러스 문제 간단 삭제 해결방법

알약 랜섬웨어 바이러스 탐지 문제로 많은 분들이 고생을 하고 계십니다.

 

오늘 갑자기 주변분들이 컴퓨터를 이용 중 오피스 파일 또는 탐색기 등 윈도우 기본 프로그램을 포함 많은 프로그램 및 파일들을 알약 바이러스 검사 프로그램에서 랜섬웨어에 감염된 것으로 인식하는 문제가 있었습니다.

 

처음 이 상황을 겪은 분들은 실제로 랜섬웨어에 걸린 것으로 생각하고 컴퓨터를 포맷하는 등 난리를 겪으셨고 윈도우 기본 프로그램들이 알약에서 랜섬웨어로 인식되면서 컴퓨터가 무한 재부팅되기도 했습니다.

 

알약 랜섬웨어 문제와 공지내용 및 해결방법 등에 대해 아래에서 자세히 알아보겠습니다.

알약 랜섬웨어 공지 내용

이후 많은 사람들이 같은 현상을 겪은 것으로 나타나면서 이슈화 되었고 알약의 제조사인 이스트시큐리티에서도 공지사항을 내놓았습니다.

이스트시큐리티의 공지내용에 따르면 랜섬웨어 탐지 오류라고 하는데 기업용에서는 문제가 없고 공개용에서만 발생한 문제라고 합니다.

자세한 내용은 아래와 같습니다.

 

알약 공개용 제품 관련 긴급 공지

㈜이스트시큐리티입니다. 항상 저희 알약 제품을 이용해 주셔서 감사합니다.

금일(2022.08.30 11:30) 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생하여 현재 정확한 원인 분석 및 긴급 대응 중에 있습니다. 제품 사용 중 불편함을 드려 진심으로 사과의 말씀을 드리며, 조속히 정상화될 수 있도록 최선을 다하겠습니다.

알약 공개용 버전 v.2.5.8.617

* 알약 기업용 제품 영향 없음

 

알약 공개용 긴급 수동 조치 방안

​㈜이스트시큐리티입니다. 알약 공개용 제품으로 인하여 불편을 끼쳐드려서 사과의 말씀드립니다.

아래 현상이 발생하지 않는 대부분의 알약 공개용 사용자 분들은 정상적으로 사용이 가능합니다.

(기업용 제품은 본 이슈와 무관합니다)

알약 공개용 사용자 중 일부 화면 멈춤 현상이 있는 경우, 하기 안내에 따라서 조치 시 정상 복구할 수 있습니다.

금일 발생한 오류는 랜섬웨어 탐지 기능 고도화 적용 후, 랜섬웨어 탐지 기능 오작동으로 인한 것으로 확인되었습니다.

본 오류로 인하여 사용자 PC에 전혀 손상을 끼치지 않으며, 아래 가이드에 따라서 조치 시 즉시 정상 복구됩니다.

즉시 복구를 희망하실 경우 아래 수동 가이드를 참고하여 조치 가능하며, 빠른 시간 내 자동 업데이트를 통하여 원상 복구 할 수 있도록 책임 있는 자세로 최선을 다하겠습니다.

 

- 안 내 -

1. 수동 조치툴 다운로드 가능한 경우

① 수동 조치툴 다운로드 후 실행

2. 수동 조치툴 다운로드 불가능한 경우

① PC 강제 재부팅 3번 시도하여 안전모드(네트워킹 사용) 진입 (참고 : Windows 안전모드 진입방법)

* PC 강제 재부팅 : Power Off 버튼 5초 이상 누름(3회 반복)

② 수동 조치툴 다운로드 후 실행

③ 재부팅

 

※ 참고 : 마이크로소프트 Windows 10 및 Windows 11 안전모드 진입방법​

※ 참고 : 마이크로소프트 Windows 7 안전모드 진입방법

알약 랜섬웨어 문제 해결

윈도우에 접속이 되고 자료 백업이 가능한 분들은 먼저 외장하드 등에 자료를 백업해두시길 바랍니다.

만약 윈도우 사용 중 알약 랜섬웨어 감염 알림창이 뜨면 신고하기 버튼을 절대 누르시지 마시길 바랍니다. 만약 감염된 프로그램이 윈도우 기본 프로그램인 경우 부팅이 안되는 상황이 발생할 수 있습니다.

 

​많은 분들이 습관적으로 신고를 누르고 이미 부팅을 못하고 계신데요, 만약 그런 상황을 맞이했다면 강제 재부팅후 안전모드로 진입하여 알약을 삭제할 수 있는 방법도 있으니 당황하지 마시기 바랍니다. 이 부분에서 당황해서 윈도우를 재설치 하거나 포맷하여 날린 분들이 꽤 있습니다.

 

알약삭제방법

이제 알약을 삭제해야 하는데요, 윈도우 진입이 가능한 경우와 윈도우 진입이 불가한 경우를 구분하여 각각의 대응 방법대로 따라하시면 됩니다.

윈도우 진입이 가능한 경우 알약 삭제방법

윈도우에 정상적으로 들어와 있거나 부팅이 안되어 안전모드로 들어와 있는 상황에서 알약 삭제가 안되신다면 알약이 자동실행 되어있어 삭제가 되지 않는 경우일 수 있습니다.

 

윈도우에 정상적으로 들어와 있는 경우에는 작업관리자 들어가기 (ctrl+alt+del) 프로그램에서 알약을 종료 시킵니다.

종료가 되지 않는 경우 윈도우 시계부분에 있는 우측 하단 프로그램 중 알약 프로그램을 먼저 종료 한 후 알약 프로그램 삭제를 진행하시면 됩니다.

 

정상부팅이 가능한 경우  shift+윈도우 다시시작을 눌러 재부팅 해줍니다.

 

윈도우 진입이 불가한 경우 알약 삭제방법

먼저 안전모드로 부팅하고 프로그램을 작제하는 방법이 있습니다. 윈도우 10은 비정상적 종료가 3회 되는 경우 Win RE 모드에 진입하게 되어 안전모드로 진입할 수 있는데요, 이 것을 이용하여 윈도우 강제종료를 3회 진행해줍니다. 

 

만약 윈도우8이나 윈도우7 등의 경우 부팅 시 F8 버튼을 연타하여 안전모드 진입도 가능합니다. 윈도우10의 경우 설정을 아래와 같이 설정을 해야 F8을 통한 안전모드 진입이 활성화 됩니다.

윈도우 검색탕에서 cmd 검색 -> 관리자 권한 실행 -> bcdedit /set {default} bootmenupolicy legacy

해당 명령어를 활성화 시킨 이후에는 부팅 시 F8을 연타하여 안전모드 진입가능합니다.  

 

알약 랜섬웨어 바이러스 문제 마무리

​이스트소프트에서도 곧 이 문제를 해결한 패치파일을 곧 제공할 것으로 보이며 문제가 해결 될 것으로 보입니다.

 

하지만 이미 랜섬웨어로 인식된 파일로 인해 부팅이 불가하여 패치하기가 어려울 수 있기 때문에 패치 파일이 업로드 되거나 해결되기 전까지는 알약 바이러스 프로그램 삭제 또는 자동으로 실행되지 않도록 프로그램 자동실행을 종료하는 것이 좋습니다. ​

 

삭제나 자동실행 종료 후 문제가 해결되면 다시 자동실행을 켜시거나 알약을 재설치하여 실행하시면 됩니다.

만약 신뢰가 떨어졌거나 당장 다른 바이러스 프로그램이 필요한 경우 V3 등 다른 바이러스 프로그램을 설치하시는 것도 좋습니다.

 

모두 잘 해결하시기 바랍니다.