컴퓨터 먹통 만든 알약 랜섬웨어 탐지 오류 해결법

컴퓨터(PC) 멈추게 만든 알약 랜섬웨어 탐지 오류 해결법

 

엊그제 8월 30일 저녁 7시 30분 경 컴을 열고 글을 쓰는데 pc 우편 아래로 자꾸 창이 떠서 보니 랜썸웨어가 침입한다는 글이 보이면서 알약창이 떴습니다. 무슨 일인가 해서 보다가 신고라는 글이 있어서 신고를 눌러도 창이 뜨다가 멎어버리고 하더니 몇 분 뒤 컴 전체가 멈추었습니다.

 

알약 랜섬웨어 알림 메시지

 

랜섬웨어(Ransomware)란 ‘몸값’을 의미하는 ‘ransom’과 ‘software’의 ‘ware’의 합성어 입니다. 악성 프로그램의 일종으로 사용자의 동의 없이 컴퓨터에 설치되는 것이 일반적인데 문서나 중요한 파일을 암호화하여 사용할 수 없게 만들고 금품을 요구하는 고약한 프로그램입니다. 암호화된 파일은 암호키가 없으면 복구가 어렵고 복구가 된다해도 파일이 정상적으로 복구된다는 보장이 없다고 합니다.

새거나 마찬가지인 좋은 컴퓨터라 이게 무슨 일인가 하여 프로그래머 일을 하는 지인에게 부탁해서 보았지만 한 두시간 컴을 복구시켜보려 노력하다가 은행업무 보는 프로그램에 문제가 생긴 것 같다는 말만 하시고 원인을 찾지 못하고 포기해서 속상한 마음에 일을 못하고 pc를 한 쪽에 빼두었습니다.

그러던 중 어제 저녁 유투버 글천개님이 리드하시는 오픈톡방에서 회원분들이 올리신 글을 보다가 그제 저녁에 일어난 일이 저에게만 일어난 일이 아님을 알게 되었습니다. 황당한 건 바이러스에서 보호해야 하는 백신 알약에서 일어난 오류였다는 겁니다. 최신 알약이 랜섬웨어 탐지 기능이 고도화 되어 정상 프로그램을 랜섬웨어로 착각하여 오류를 일으킨 것입니다.

 

알약 랜섬웨어 오류로 화면에 뜬 메세지

 

윈도우에 설치된 기본 프로그램을 악성코드로 오인하여 알림 메세지를 보고 신고를 한 사람들의 pc가 먹통이 되었습니다. 재부팅을 하면 아주 잠시 커서가 움직이다가 전체 화면이 하얗게 되고 동일한 오류 메시지가 떴습니다. 전체 컴퓨터가 먹통이 되어서 마우스도 안듣고 파일이 아무것도 열리지 않았습니다. 다시 여러번 끄고 켜도 잠시 몇초 움직이다가 먹통이 되고 화면을 하얗게 되고 위의 메시지만 연속해서 보였습니다.

어제 오픈톡방에서 소식을 듣지 못했다면 전체 백업을 했든지 큰 돈을 들여 수리해야 했을텐데 다행히 중요한 정보를 알게 되어서 저는 문제를 해결하고 아직 해결하지 못한 분들을 위해 블로그에 글을 올려봅니다.

일단 저는 인터넷선을 뽑고 PC 전원만 꼽고 안전모드로 들어갔습니다. 안전모드로 들어가는 법을 모르는 분들은 일단 컴을 켠다음 F8을 연속적으로 켜시면 됩니다. 쉬프트를 누르는 방법도 있지만 저는 그냥 가장 쉬운 방법을 사용했는데 F8을 계속 누르는게 아니라 게임할때 연타치듯 타다다다다 계속 F8을 빠르게 여러번 쳐서 안전모드로 들어갔습니다.

안전모드로 들어가려면 F8 을 연타한 후에 파란 화면이 나오면 옵션에서 문제해결ㅡ고급옵션ㅡ시작설정 까지 클릭한 후에 4번 안전모드를 누르시면 안전모드로 부팅이 됩니다. 안전모드로 들어간 후에 저는 혹시 몰라서 USB를 가져와서 컴의 자료들을 담았습니다. 혹시 문제가 해결이 안될 지 모른다는 생각에 백업을 할 수도 있으니 켜졌을 때 후다닥 자료들을 담았습니다.

안전모드에서는 프로그램들이 정상적으로 움직여져서 얼른 설정에 들어가서 알약을 삭제하였습니다. 그런데 삭제가 안되더군요. ㅠㅠ 그래서 왼편 아래 프로그램 검색창에 알약을 치니 제어판이 따로 열려져서 마우스로 우클릭하고 제거를 눌렀습니다. 설정으로 들어가서 앱설치, 제거에서 제거가 안되는 분들은 저처럼 따로 찾아서 제거하시면 됩니다.

이번에 너무 놀라고 화가 나서 알약뿐 아니라 알약과 관련된 모든 프로그램을 다 삭제하였습니다. 얼마나 멘탈이 나갔었던지 알자만 봐도 화가 났거든요. 이렇게 사람들에게 피해를 주고 알약을 만든 이스트시큐리티 기업에서는 아무런 피해보상이 없습니다. 어떤 분은 기업의 공용피시가 먹통이 되어서 전체 업무가 마비가 되고 큰 손실까지 보았다고 했습니다. 랜섬웨어를 막겠다고 나온 백신이 정상 프로그램을 악성코드로 착각한 현상을 이해할 수 없고 알약이 아닌 사약이 되었다고 말씀들을 하는 것을 보았습니다. 이번 일로 보안기업으로서의 창피함을 느꼈으면 좋겠습니다. 이틀간의 고통을 보상받고 싶습니다.

멘탈이 나가서 너무나 의욕이 떨어지고 막막했는데 지인분들의 도움으로 해결을 하게 되어서 이젠 다시 기운이 납니다. 바이러스 보조프로그램 사용 안해도 윈도우의 경우 업데이트만 잘하면 바이러스 예방이 가능하다셔서 알약 다 없애고 이렇게 정상적으로 글을 쓰고 있습니다. 혹여 저처럼 어제 그제 컴퓨터가 이유도 없이 갑자기 먹통이 되신 분들이 있다면 제 글을 보시고 해결을 해보시길 바랍니다. 도움이 되었기를 바랍니다.