알약 얼른 삭제 부터 하세요 랜섬웨어 란

알약 얼른 삭제 부터 하세요 랜섬웨어 란

오늘 여기저기서 연락이 와서 PC가 먹통 되었다는 말을 대부분의 사람들이합니다. 런타임 에러나 뭐 이런거 뜬거 스샷찍어서 보내라고 추측했더니 죄다. 위치가 알약 쪽인데, 이전에 물어보니 알약에서 랜섬웨어 발견되었다고 어쩌고 저쩌고 떠서 보내고 난 후부터 그렇다고 함. 친구놈은 급하다고 노트북컴퓨터 가져와서 봐달라고 해서 확인을 해본 결과 문제가 뭔지는 모르겠지만, 결과적으로 알약 프로그램 자체 문제로 확인. 알약의 경우 대부분 설치와 함께 시작프로그램에 들어가기 때문에, 이게 부팅하면서 바로 뜨고 그게 문제가 되서 암것도 안되는 것이 맞는 듯 했다.


AppCheck의 파일 구성
AppCheck의 파일 구성

AppCheck의 파일 구성

AppCheck는 랜섬웨어 행위를 실시간으로 감시하기 위해 파일 시스템 필터 드라이버를 이용합니다. 아래와 같이 연결망 드라이브 보호 기능의 OnOff와 연관 없이 3개의 인스턴스가 생성되어 있음을 확인할 수 있습니다. 위의 화면과 같이 AppCheck는 Visual Studio 2015에서 컴파일 되었으며, mfc를 이용하여 작성된 프로그램임을 알 수 있습니다. 아래의 각 파일의 설명입니다.

백신 프로그램들과 달리 랜섬웨어만을 대상으로 한 제품이기 때문에 비교적 파일 구성이 간단해 보입니다.

알약 랜섬웨어 문제 해결
알약 랜섬웨어 문제 해결

알약 랜섬웨어 문제 해결

윈도우에 접속이 되고 자료 백업이 가능한 분들은 먼저 외장하드 등에 데이터를 백업해두시길 바랍니다. 만약 윈도우 사용 중 알약 랜섬웨어 감염 알림창이 뜨면 신고하기 버튼을 절대 누르시지 마시길 바랍니다. 만약 감염된 프로그램이 윈도우 기초 프로그램인 경우 부팅이 안되는 상황이 발생할 수 있습니다. 많은 분들이 습관적으로 신고를 누르고 이미 부팅을 못하고 계신데요, 만약 그런 상황을 맞이했다면 강제 재부팅후 안전모드로 진입하여 알약을 삭제할 수 있는 방법도 있으니 당황하지 마시기 바랍니다.

이 부분에서 당황해서 윈도우를 재설치 하거나 포맷하여 날린 분들이 꽤 있습니다.

2 일반적인 문서중앙화 솔루션, 사이버다임
2 일반적인 문서중앙화 솔루션, 사이버다임

2 일반적인 문서중앙화 솔루션, 사이버다임

문서중앙화 해결방안 중 업계 NO.1인 사이버다임을 소개합니다. 사이버다임의 문서중앙화 솔루션은 악성 코드 원천 예방 시스템, 파일파일 경로 암호화, 데이터 기록으로 인한 파일 감염 방지, 파일 복구 등의 기능으로 랜섬웨어를 차단할 뿐만 아니라 접근 권한 설정, 승인 프로세스 설정, 외부 반출 방지, 이력 관리 기능으로 효과적인 문서 관리를 돕습니다.

윈도우 진입이 가능한 경우 알약 삭제방법

윈도우에 정상적으로 들어와 있거나 부팅이 안되어 안전모드로 들어와 있는 여건에서 알약 삭제가 안되신다면 알약이 자동실행 되어있어 삭제가 되지 않는 경우일 수 있습니다. 윈도우에 정상적으로 들어와 있는 경우 작업관리자 들어가기 ctrlaltdel 프로그램에서 알약을 종료 시킵니다. 종료가 되지 않는 경우 윈도우 시계부분에 있는 우측 하단 프로그램 중 알약 프로그램을 먼저 종료 한 후 알약 프로그램 삭제를 진행하시면 됩니다.

정상부팅이 가능한 경우 shift윈도우 다시시작을 눌러 재부팅 해줍니다.

이스트시크리티에서 공지한 복구 방안

1. 수동 조치툴 다운로드가 가능한 경우 다운로드 후 실행. 2. 수동 조지툴 다운로드가 불가능한 경우 PC 강제 재부팅 3번 시도하여 안전모드 네트워킹 사용 진입. 참고 windows 안전모드 진입방법 PC 강제 재부팅 Power Off 버튼 5초 이상 누름을 3번 반복. 수동 조치툴 다운로드 후 실행 참고 마이크로소프트 Windows 10 및 11 안전 모드 진입방법 참고 마이크로소프트 Windows 7 안전모드 진입방법 위와 같은 방법을 이스트시크리티에서 공지하였습니다.

AppCheck 총평

무료 랜섬웨어 예방 솔루션임에도 23개 시나리오에서 18개나 탐지하는 꽤 괜찮은 안티랜섬웨어 솔루션이였습니다. 하지만, 탐지 방식의 특성상 여러 파일을 변조해야 임계치에 도달하고 탐지되는 방식의 한계로 몇몇 시나리오에서 탐지를 못한 것이 아쉽지만, AppCheck Pro 라이선스 구매시 이 부분도 어느정도 해결될 수 있기에 라이선스 구매도 고민되는 제품이였습니다. 이상으로 개인 보안상품 리뷰 그 첫번째 AppCheck 리뷰를 마치도록 하겠습니다.