포스팅 내용

이스트시큐리티 소식

알약 랜섬웨어 차단기능 추가!

알약 랜섬웨어 차단기능 추가!


최근 랜섬웨어 악성코드가 기승을 부리면서, 많은 분들께서 피해를 입으셨는데요. 알약 블로그에도 랜섬웨어 감염에 대해서 다양한 문의도 많이 보내주셨구요. 알약맨도 얼마나 안타까웠는 지 모릅니다. 

실제로 2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에는 그 수치가 급증하여 많은 피해가 발생하고 있는 상황입니다.


 

랜섬웨어 관련정보 보러가기 : http://www.alyac.com/ransomware_protection/

 랜섬웨어 차단영상 보러가기 : http://blog.alyac.co.kr/492



랜섬웨어 공격에 무방비로 노출된 사용자분들을 위해 이번 알약 업데이트를 통해 '랜섬웨어 차단' 기능을 새로 추가하였습니다. 무엇보다 사용자 여러분들께 좀 더 안전한 PC 사용환경을 제공해드릴 수 있게 된 점이 알약맨은 가장 기쁘네요~!


그럼 이번에 알약에 새롭게 추가된 '랜섬웨어 차단' 기능은 어떤 것인지 간략하게 설명드리겠습니다.



랜섬웨어 차단기능


랜섬웨어 차단기능이란, 사용자 PC에서 랜섬웨어가 최초 실행된 후 사용자 PC에 있는 파일들을 암호화 시키기 전, 알약에서 랜섬웨어의 동작을 감지해 차단함으로서 사용자분들의 소중한 파일들이 랜섬웨어에 의해 암호화 되는 것을 방어하는 기능입니다.



우선 알약에서 랜섬웨어 악성코드 활동을 감지하면 랜섬웨어를 차단하고 사용자에게 알려줍니다.


차단 후에 사용자가 랜섬웨어 차단알림창을 통해 신고하기 버튼을 클릭하게 되면, 관련 이벤트를 알약에 신고할 수 있습니다.  


신고하기 기능을 통해 시스템 정보를 수집하여 알약 분석센터로 정보를 넘겨주게 되는데, 이를 통해 알약에서는 랜섬웨어 관련 추가적인 정보를 수집할 수 있게 됩니다. 신고를 통해 전달된 정보는 알약이 랜섬웨어 차단기능을 지속적으로 강화하는 데 큰 도움이 됩니다. 


수집하는 정보들에 개인정보는 일체 포함되지 않으며, 랜섬웨어 분석에 필요한 시스템 관련 정보들만 수집하오니, 사용자 여러분들의 많은 신고 부탁드리겠습니다. 


알약 랜섬웨어 차단기능 사용하기 


별도의 추가프로그램 설치 없이, 알약 업데이트만 진행하셔도 랜섬웨어 차단기능을 사용하실 수 있습니다. 


1. 자동 업데이트 설정을 통해 알약이 자동으로 업데이트를 진행합니다. 

2. 알약 공식 홈페이지(http://www.alyac.com)에서 공개용 알약 셋업을 다운받아 설치!



사용자 여러분들의 문의가 많아 사용자 PC에 폴더 생성하는 로직을 보완하였습니다. 

최신업데이트 후에는 해당 폴더가 보이지 않아도 정상적으로 알약에서 보호하고 있으니 걱정하지 않으셔도 됩니다.


랜섬웨어 차단기능은 알약 공개용 제품에 먼저 반영되며, 곧 알약 기업용 제품에도 해당 기능이 추가될 예정입니다. 더욱 노력하는 알약이 되겠습니다. 


감사합니다.




저작자 표시
신고
  1. 이전 댓글 더보기
  2. 초공감 2016.03.04 17:11 신고  수정/삭제  댓글쓰기

    알약이 렌섬웨어를 차단한다고 각 드라이브의 루트에 동의 없는 폴더를 생성하였습니다.
    무료 소프트웨어를 사용하는 댓가로 받아 들여야 하는지, 렌섬웨어를 차단하기 위한 불가피한 알고리즘인지 모르겠지만 최소한의 공지는 있었어야 하는거 아닙니까? (알약은 팝업 알림과 광고를 하고 있지 않습니까?)
    이런 쓰래기 폴더는 알약 내부에 생성해서 처리하면 좋을 것 같습니다.
    루트에 쓰래기 폴더를 만들어서 관리한다는 아이디어는 어디서 나온건지 렌섬웨어보다 더 보기 싫습니다.
    ------------------------------------------------------------------
    위에 내용은 페북으로 누군가 쓴 내용입니다.
    위 내용에 정말 공감이 많이 되네요. 아무리 무료이고, 사용자를 위한다고 해도... 미리 공지를 해줬어야했고, 그리고 저런 쓰레기 파일을 루트가 아닌 알약 내부에 생성을 해야하는거 아닐런지...
    왜 루트에 저런 쓰레기 더미 파일을 생성하나요?
    그리고 알약은 무료이지만 많은 사용자들이 사용하면서 거기서 나온 각종 데이터들은 빅데이터로 활용하면서,,, 이에대한 보답이 고작 이런겁니까? 의도는 좋지만,,, 사용자에게 알려주고! 또한 알약 내부 어딘가에 만들어놔야지! 루트에다가 떡~ 하니 만들어놓고.
    알약 무료로 쓰니깐 그냥 써! 이겁니까?
    그러면 수많은 사용자들한데서 가져간 빅데이터들에 대한 금전보상 해주나요?!
    사용자는 무료로 쓰지만, 사용자한데서 가져간 빅데이터야 말고 돈주고 못살 데이터라고 생각하는데요?

    • 초공감 2016.03.04 17:15 신고  수정/삭제

      사용자는 이용료 대신에 더 큰 데이터를 무상으로 제공하고 있습니다.

      이에 대해 유료버전이든 무료버전이든 제대로 사용자가 오해안하도록 만들었으면 합니다.
      그리고 이런 경우는 미리 알려줘야지... 아무리 숨겨놔도... 숨김파일 보임하면 보이는데... 알약 이용자가 컴알못도 아니고... 이걸 모른다고 생각하는건지? 쩝,,,, 사용자에 대핸 배려도 좀...

    • 알약(Alyac) 2016.03.07 16:55 신고  수정/삭제

      초공감님 안녕하세요. 랜섬웨어 차단 폴더는 사용자의 드라이버에 있는 파일들을 랜섬웨어로 부터 보호하기 위해 생성하는 폴더로, 알약 내부에 만들게 된다면 효과적으로 차단하지 못하게 됩니다. 만약 랜섬웨어 차단기능의 사용을 원치 않으신다면 알약의 환경설정 - 고급설정 - 랜섬웨어 차단에서 기능을 비활성화 시켜주시기 바랍니다.
      그리고 저희 알약은 사용자의 동의 없이는 어떠한 사용자 데이터도 수집하지 않으며, 악성코드 대응에 필요 시 사용자 동의 하에만 개인을 식별할 수 없는 최소한의 정보만을 수집하는 것을 안내드립니다. 감사합니다.

  3. 햐.. 2016.03.11 01:14 신고  수정/삭제  댓글쓰기

    알약업데이트해도 !!TnJW 폴더가 안지워집니다. 숨김폴더로 존재하고 있는데 지워지지가 않네요.
    이걸 첨에 몰라서 지워지지않는폴더 삭제 프로그램구해서 덕덕지설치하고 이틀동안 9시간 넘게 날렸습니다.. 댓글보니, 랜섬웨어를 효과적으로 차단하기 위한 방법이라고 놀라게 해드려 죄송합니다. 라고 달려있는데..

    그런 댓글이 필요한게 아니라;; 공지를 하라고요.

    애초에 !!TnJW 등의 문자열로 이루어진 숨김폴더가 생성될것이고 그속에 ㅇㅇㅇ파일들이 있을거다
    라는식으로 알약 팝업으로 (매일 광고 팝업은 잘 뜨더군요) 공지를 대대적으로 했으면
    될거아닙니까

    그런데 지금 이 문서에 댓글들이 2015년 부터 달려있는거 같은데

    지금 2016년3월11일인데 아직도 공지가 없네요

    공지 하나면 수많은 이용자들 시간 낭비 헛짓거리 한다고 날려버린 수고
    막을 수 있습니다.

    알약에서 만든 폴더가 맞습니다 라고 안심하라고 댓글로 안내하지말고
    지금 도 공지를 안하고 있는거같은데.

    공지 하는 행동을 바로 취하십시오.

    그게 지금 이 수많은 댓글단 고생한 유저들을 진정 생각한 행동입니다.
    공지 하지 않으면

    지금도 이 블로그를 못본 수많은 사람들이 하드포맷하고 바이러스 검사돌리고 별 짓 다한다고
    시간 날려먹고 있을 겁니다.


    놀라게해드려 죄송하다는 댓글이아니라 진짜로 죄송하다면 액션을 취해주길 바랍니다.

    • 알약(Alyac) 2016.03.16 17:24 신고  수정/삭제

      햐..님 안녕하세요. 랜덤폴더 및 파일들을 생성하는 것은 랜섬웨어로부터 사용자 보호를 위한 방어로직으로, 해당 로직에 대하여 상세하게 오픈하고 홍보하는 부분은 어려움이 있습니다. 양해부탁드립니다. 랜섬웨어 차단기능을 사용하길 원하지 않으신다면 환경설정 - 고급설정 - 랜섬웨어 차단에서 기능을 비활성화 시켜주시면 됩니다. 감사합니다.

  4. 깜짝 2016.03.15 04:44 신고  수정/삭제  댓글쓰기

    갑자기 이상한 폴더 생기고 삭제도 안되고,
    삭제하려니까 랜섬웨어 차단 알림이 떠서 진짜 놀랐네요.
    컴터에 랜섬웨어가 걸린줄알고 밤새 잠못잤는데
    이제좀 안심이 되요.. 휴우....
    근데요.. 저 파일이 생겼다는건 랜섬웨어가 들어왔다는 뜻인가요??

    • 알약(Alyac) 2016.03.16 17:25 신고  수정/삭제

      깜짝님 안녕하세요. 해당 폴더들은 알약에서 생성하는 정상폴더로 안심하셔도 됩니다. 감사합니다.

  5. 바이러스신고자 2016.04.06 13:03 신고  수정/삭제  댓글쓰기

    바이러스토탈에 올린 파일도 업데이트 되고 있나요?
    오늘도 탐지가 안되게 나와있어서요
    https://www.virustotal.com/ko/file/ab4f7adf1aa86effe3da499f4d0b2be474d0eacc5b00a65a3905560dd356e909/analysis/1459915215/

    • 알약(Alyac) 2016.05.09 14:24 신고  수정/삭제

      바이러스신고자님 안녕하세요. 신고해주시는 파일은 업데이트 되고 있습니다. 실제 알약 디비와 바이러스토탈 디비 업데이트 시점에 차이가 있어 적용되는데 까지 시간차이가 있을 수 있는 점 양해부탁드립니다. 감사합니다.

  6. ㅁㄴㅇㄹ 2016.05.06 04:50 신고  수정/삭제  댓글쓰기

    !!cbm 였나 아무튼 이런 이상한 폴더가 갑자기 생겼습니다.
    폴더 안에 .doc .txt 이런 파일들 있던데 겁나서 건드릴 생각은 하지도 못했어요.
    그래서 그냥 폴더째로 삭제하려니 랜섬웨어 차단 창이 뜨더라고요.
    너무 놀라서 일단 신고하기 버튼부터 눌렀지만 생각할수록 되게 꺼림칙하네요.
    이거 랜섬웨어인가요?
    아니면 알약에서 만든 정상폴더인가요?-_-

    • 알약(Alyac) 2016.05.09 14:25 신고  수정/삭제

      ㅁㄴㅇㄹ님 안녕하세요. 해당 폴더는 알약에서 랜섬웨어에 의하여 파일이 암호화 되는것을 막기위해 생성한 정상폴더입니다. 감사합니다.

    • ㅁㄴㅇㄹ 2016.05.09 16:34 신고  수정/삭제

      그런거라면 알약에서 만든 정상폴더라고 미리 공지를 하셨어야죠.
      이거 신경쓰느라 날린 시간들 생각하면 괘씸하고 화나네요ㅡㅡ 그렇다고 랜섬웨어 차단 기능을 꺼버릴 수도 없고 참.
      인터넷 여기저기 찾아다니게 하지말고 알약 프로그램에서 바로 알 수 있게끔 공지해주세요. 좋은 기능 만들어놓고 왜 욕먹고 있나요.

    • 알약(Alyac) 2016.05.13 10:43 신고  수정/삭제

      ㅁㄴㅇㄹ님 안녕하세요. 놀라게 해드려서 죄송합니다. 좋은하루보내세요~

  7. 조필형 2016.05.23 15:02 신고  수정/삭제  댓글쓰기

    랜섬웨어가 꺼꾸로 z쪽부터 시작하는 파일을 암호화하면 어쪄죠?

    앞쪽 문자들 이용해서 저 파일들 누가 변경하면 랜섬웨어로 판정하는 로직인거 같은데..

    • 알약(Alyac) 2016.05.25 15:33 신고  수정/삭제

      조필형님 안녕하세요. 현재까지 거꾸로 파일을 암호화 하는 랜섬웨어는 발견되지 않았습니다. 새로운 형태의 랜섬웨어가 발견되면 지속적으로 대응하고 있습니다. 감사합니다^^

  8. 폐토너 2016.05.25 11:05 신고  수정/삭제  댓글쓰기

    그 폴더로 인해 고생한 사람중의 한명입니다.

    다른건 둘째치고 저 폴더에 있는 파일을 실행/접근 하면 알약 이벤트로그에 '랜섬웨어 의심 행위 차단.........뭐시기...'라고 나오는데 랜섬웨어 감염파일이 제 컴퓨터에 있다는 건가요? 아니면 알약에서 랜섬웨어를 차단하기 위해 만들어놓은 기능일뿐인가요?

    아무 설명없이 폴더만 달랑 만들어놨으니 사람들이 불안해하고 싫어할수밖에...

    그리고 공지도 안한 상태로 항의하는 사람들에게 '안쓸꺼면 차단 기능 꺼라..' 라고 하는건 무슨 배짱이신지..
    저런 메세지가 뜨도록 해서 불안감 조성한 다음에 안쓸꺼면 끄라는건.. 참.. 대응을 못한다는 생각이 듭니다...

    • 알약(Alyac) 2016.05.25 15:42 신고  수정/삭제

      페토너님 안녕하세요. 해당 폴더에 있는 파일에 접근을 하게 되면 랜섬웨어 공격으로 인지하여 랜섬웨어 차단 경고창이 뜨게됩니다. 해당 폴더는 알약이 랜섬웨어 차단을 하기 위해 만들어 놓은 기능으로 안심하셔도 됩니다. 감사합니다^^

  9. 정말 감사합니다. 2016.06.04 02:01 신고  수정/삭제  댓글쓰기

    댓글들을 보니 안좋은 말들이 많이 보이는데 이건 랜섬웨어의 무서움을 몰라서 그런 거라고 생각합니다.. 랜섬웨어 한번이라도 걸려보면 절대 그런 말 안나옵니다. 저는 며칠 전에 랜섬웨어에 걸린 사람인데요. 얼마나 당황스럽던지.. 하필 제가 걸린건 복구 방법이 전혀 없는 변종인 3.0이었습니다. 결국 포맷하고 암호화된 파일도 전부 날려 버렸습니다. 중요한 자료들이 암호화되어 마음고생을 많이 했지만 앞으로도 랜섬웨어의 위험 속에 있어야 한다는 두려움에 밤을 샜습니다.(랜섬웨어는 굳이 메일을 열거나 파일을 다운받지 않아도 사이트 접속 또는 플래시(취약점) 만으로도 감염된다죠.. 도저히 사용자가 조심할 수 있는 범위를 넘어선 바이러스 같습니다.) 그러던 중 알약에 랜섬웨어 방지 기능이 있다는 걸 알게 되어 바로 이전 백신 지우고 알약으로 갈아탔습니다. 걱정 좀 덜었네요. 이글 보시는 여러분 랜섬웨어는 그냥 컴퓨터가 고장나는 정도의 심리적 피해를 넘어섭니다.. 7년동안 찍은 사진과 중요한 직장업무 자료가 다 암호화된다고 생각해보세요.. 그것도 복구 불가능한.. 전 그나마 정말 중요한 파일들은 백업해 놓은 상태였습니다.. 알약 개발자 분들께선 아무리 불만이 많이 나와도 기능 강화나 보완이라면 모를까 이 기능 삭제는 하지 말아주셨으면 합니다. 바이러스 퇴치 모임에서 한 분이 비슷한 기능의 프로그램을 만들어 주셨으나 아무래도 혼자서 꾸준히 나타나는 변종들에 대처하기는 힘들다보니 업데이트를 중단하셨는데, 이건 알약에서 지원하는 기능이라 더 믿음이 가네요. 랜섬웨어 특성상 어쩔 수 없이 최상위 폴더에 관련파일을 만들어야 하는데 잘 모르시고 욕하는 분들이 많아 걱정이 됩니다.(몇몇 분이 말한대로 알약폴더에 그런 파일을 만들면 문서 다 암호화되고 난 다음 차단이 뜰겁니다. 효과가 거의 없단 말이죠.) 혹시라도 불만이 너무 많이 나와 해당 기능을 삭제해야 한다면 삭제 대신 설정 기본값을 off으로 해주시면 감사하겠습니다. 저같이 그 기능이 꼭 필요한 분들도 계시니까요. 그럼 오늘도 좋은 하루 되세요^^

    • 알약(Alyac) 2016.06.13 10:51 신고  수정/삭제

      정말감사합니다님 안녕하세요. 랜섬웨어 차단기능을 응원해주셔서 감사합니다~ 더 나은 알약이 되도록 노력하겠습니다. 좋은하루되세요^^

  10. 알약고마워요 2016.06.11 16:51 신고  수정/삭제  댓글쓰기

    댓글들이 아무래도 다들 놀라서 원인찾다가 알게되어서 화나신것같네요. 랜섬웨어방지 폴더애 설명 글들이 들어가주면 놀라지 않으셨을듯요 ㅎㅎ 저는 안놀랐구요. 저는 알약덕에 안심되었습니다. 고맙습니다!!

    • 알약(Alyac) 2016.06.13 10:52 신고  수정/삭제

      알약고마워요님 안녕하세요. 오랜만에 응원글을 보니 눈물이 ㅠ_ㅠ 감사합니다. 더 나은 알약이 되도록 노력하겠습니다. 좋은하루되세요!!

  11. 뚫리는것도 있네요 2016.09.07 17:44 신고  수정/삭제  댓글쓰기

    후 겜 열심히 하는도중 랜섬웨어 어쩌구 뜨길래 아 알약에서 잘 방어하는가보다 하는데 급 기계음의 목소리로 어쩌구 씨부리길래 바탕화면 봤더니 대충 요약하면 돈내놔라 어쩌구 떠있길래 아 ㅅㅂ 뭐야 하고 확인해 봤더니 cerber3걸렸네요 자료 저장이래봤자 영화나 이런거라 크게 문제는 안되는데 사진이 미친듯이 걸리네요 ㅜ.ㅜ 어쨋든 분석센터로 이 엿같은 랜섬웨어 하나가 넘어갔으니 업데이트 되서 다른분이라도 안걸렸음 하는 바램입니다

    • 알약(Alyac) 2016.09.08 09:06 신고  수정/삭제

      안녕하세요. 최근 랜섬웨어는 백신의 차단기능을 우회하는 경우가 있어 각별한 주의가 필요합니다. ㅠㅠ 다만 향후 랜섬웨어 복구툴이 개발될 수 있으니, 암호화된 사진 파일을 따로 보관해두시는 것을 권해 드립니다. 또한 이후 같은 피해를 당하지 않도록, 중요한 문서는 꼭 백업해두시길 부탁 드릴게요. 더불어 자주 사용하는 SW업데이트를 꼭 최신 버전으로 유지해주세요! 감사합니다.

  12. 강커피 2016.09.15 10:26 신고  수정/삭제  댓글쓰기

    안녕하세요 저도 랜섬웨어 걸린건지 의심으로 걱정이 이만저만이 아니여서 이것저것 검색해보다 여기까지 오게 되었습니다; 알약을 설치한 후 하루가 경과한 후 !!pakjP 라는 폴더가 생성되었는데 이것도 알약에서 제공되는 방어 시스템이 맞는지요..? 컴퓨터 뿐만이 아니라 연결시킨 외장하드들에서도 같은 폴더들이 생성이 되어 굉장히 걱정이 많이됩니다; 부디 긍정적인 답변을 바라며ㅠㅠ 보안하시기 힘드신데 수고하세요~!!

    • 알약(Alyac) 2016.09.19 10:27 신고  수정/삭제

      안녕하세요. 알약입니다. 랜섬웨어가 급증하면서, 알약에서도 랜섬웨어에 대응하기 위하여 랜섬웨어 차단기능을 추가하였습니다. 문의주신 폴더들은 알약에서 사용자 PC의 모든 드라이브들을 안전하게 보호하기 위하여 정상적으로 생성하는 것들로, 안심하셔도 됩니다. ^^ 해당 폴더와 폴더 내부의 파일을 삭제 또는 수정하면 알약의 랜섬웨어 차단기능이 정상적으로 동작하지 않으니 해당 폴더를 삭제하지 마시기 바랍니다.

      [알약 홈페이지 공지사항]
      http://www.alyac.com/blog/2015/12/24/랜섬웨어-차단기능-추가

      감사합니다.

  13. 궁금함 2016.09.17 11:42 신고  수정/삭제  댓글쓰기

    @$VRWXM 폴더와 '8jF[$J0 폴더가 모든 드라이브와 외장하드에도 만들어져 있는데
    '8jF[$J0 폴더는 숨김폴더로 돼 있지만 삭제가 되고요
    @$VRWXM 폴더는 삭제하려 하면 삭제는 안되고 랜섬웨어 차단 알림 창이 뜨네요.
    둘다 알약에서 만들어놓은 폴더인지요?
    내용을 모르니 너무 불안하네요.
    답글 부탁드려요.

    • 알약(Alyac) 2016.09.19 10:29 신고  수정/삭제

      안녕하세요. 알약입니다. 앞서 삭제된다는 폴더는 다른 백신에서 만든 것으로 추정됩니다. 그 밖에 @~ 폴더는 알약에서 랜섬웨어를 차단하기 위해 만든 폴더가 맞습니다. ^^ 해당 폴더와 내부 파일을 삭제 또는 수정하면 알약의 랜섬웨어 차단 기능이 정상적으로 동작하지 않으니, 이를 삭제하지 마시기 바랍니다.

      [알약 홈페이지 공지사항]
      http://www.alyac.com/blog/2015/12/24/랜섬웨어-차단기능-추가

      감사합니다.

  14. ㅠㅠ 2016.10.21 22:17 신고  수정/삭제  댓글쓰기

    어떤 사이트에 들어갔다가 바탕하면 이상하게 되고, 알약에서 차단알림 떠서 신고하기를 눌렀어요! 아마 저 창이 뜬 게 맞는 거 같은데... 저 랜섬웨어 차단기능이 랜섬웨어에서 암호화되는 것만을 막는 건가요, 아님 랜섬웨어 자체를 막아주는 건가요?ㅠㅠ 알약 깔려있었고 저 알림 떴으면 컴퓨터가 안전하다고 볼 수 있는 건가요?.... 걱정돼서 알약 정밀검사 말고 아무것도 못하고 있습니다.....

    저 알림 뜨고 암호화된 게 없다면 랜섬웨어가 막아지고 제 컴퓨터는 안전한 게 맞는건지 알려주세요.......
    아니라면 랜섬웨어 자체는 어떻게 없애야 하는지 답글 부탁드립니다ㅜㅜ

    • 알약(Alyac) 2016.10.24 08:55 신고  수정/삭제

      안녕하세요. 알약입니다. 알약 정밀검사 후 탐지 내역은 있으신지요? 죄송하지만 말씀하신 내용만으로는 자세한 답변이 어렵습니다. ㅠㅠ 알약 [신고하기]를 통해 상세 내용과 함께 신고해주시면, 저희가 신속히 연락 드려 좀 더 정확한 안내를 드리도록 하겠습니다.
      더불어 최근에 발생하는 랜섬웨어는 백신의 차단기능을 우회하는 경우가 많아 각별한 주의가 필요합니다. 또한 랜섬웨어가 사용자 PC를 감염시킨 후 자가 삭제하는 기능도 탑재하고 있어, 숙주 파일이 잔존하였는지는 따로 확인이 필요할 것 같습니다.
      랜섬웨어의 피해에 대비하시려면 반드시! 중요한 파일은 따로 백업해주시고, 사용하시는 SW들을 항상 최신 버전으로 유지해주시길 부탁 드리겠습니다. 감사합니다.

  15. 흐엉 2016.11.12 11:54 신고  수정/삭제  댓글쓰기

    지금 제컴에 걸려있어서 휴대폰으로 쓰고있는데
    걸린상태에서는 차단 못하죠? ㅠㅠ

    • 알약(Alyac) 2016.11.14 09:38 신고  수정/삭제

      안녕하세요. 랜섬웨어에 이미 감염이 된 상태라면 조치를 취해 드리기 어렵습니다. ㅠㅠ 복구툴이 공개되었는지 확인 부탁 드리며, 중요한 파일이라면 향후 복구툴이 공개될 수 있으니 따로 보관해두시길 권해 드립니다.
      더불어 자주 사용하시는 SW는 항상 최신 버전으로 유지해주시고, 중요한 파일은 따로 백업해두시는 등의 조치를 꼭 취해주시길 부탁 드립니다. 감사합니다.

  16. 망할랜섬웨어 2017.01.19 10:02 신고  수정/삭제  댓글쓰기

    랜섬웨어가먼지도 모르고 당한 1인입니다 ㅜ.ㅜ 컴퓨터음성으로 어떤 여자가 뭐라뭐라하고..알약에 차단하였다고 뜨고 오류신고하라고해서 보내기 눌렀습니다. 첨엔 뭐지...바이러스로부터 보호하려고 암호화했단건가..싶었는데 찾아보고 깜놀하였습니다..저역시 제소중한 사진자료들이...암호화 되었네요 ㅜㅜ c드라이브에는 별로 중요한 자료가 없고 SD카드 삽입으로 그곳에 모두 백업시켜놓았는데(예전 핸드폰.예전 노트북. 백업등등) sd카드가 들어있던 D드라이브만 모두 암호화 된거같아요 ㅜㅜ 아니 모두는 아니고 일부 몇폴더는 남아있습니다. 그런데 c드라이브 노트북에도 HELP파일이 바탕화면에 생성되었네요
    현재 아무 조취도 못취하고 있는데...질문..
    1. 계속 폴더를 열어볼수록 다른파일들이 추가적으로 암호화 되는건가요?
    2.c드라이브 노트북본체는 암호화된걸 아직 발견못했는데 바탕화면에 help라고 파일이생겼어요. 포맷하면되나요?
    3. SD카드는 일부 암호화되고 일부는 그대로 있는데 이걸 전체 다지워야하는건지..아님 이미 차단되었으니 그냥 그sd카드 그대로 사용하면 되는건지요 (암호화된 파일 그대로..둬도 되는건지)
    4. 키사? 어디에 나와있는 그런 복구프로그램 사용하면 어느정도 복구는 되는건지요..

    제소중한 추억들..자료들이 날라가게되어 너무속상합니다 ㅜㅜ

    • 알약(Alyac) 2017.01.19 14:15 신고  수정/삭제

      안녕하세요. 알약입니다. 랜섬웨어 피해를 입으신 점에 대해서 정말 안타깝게 생각합니다. ㅠㅠ
      랜섬웨어의 숙주 파일이 아직도 남아있다면 추가적인 감염이 진행될 수 있습니다. 죄송하지만 말씀하신 내용만으로는 정확한 증상 파악이 어려운데요. 알약 [신고하기]를 통해 관련 내용을 신고해주시면, 좀 더 정확한 안내를 드릴 수 있을 것 같습니다. 더불어 감염된 랜섬웨어의 복구툴이 공개되었다면 복구가 가능하나, 그렇지 않다면 현재까지는 복구가 어려운 점 확인 부탁 드리겠습니다.
      향후에도 같은 피해를 입으실 수 있사오니, 주요 소프트웨어는 항상 최신 버전으로 유지해주시고 중요한 파일들은 따로 백업을 해두시는 등 조치를 꼭 꼭 준수해주시기 바랍니다. 감사합니다.

  17. 망할랜섬웨어 2017.01.19 18:04 신고  수정/삭제  댓글쓰기

    바로 알약 신고하기로 내용보냈는데...어떻게 다시 보내고 코멘트까지 보낼수있나요?
    숙주파일이 남아있는건 어떻게알죠? 알약업데이트하고 정밀검사 돌렸는데 뭐 나오진 않더라구요
    1.노트북 바탕화면에 help 파일은 생겼는데 c드라이브내에서 암호화된건 없는거 같은데 추가적으로 뭐가 더감염되고 진행될수 있는지 궁금합니다.
    2.d드라이브에 있던 데이터는 일부는 암호화되고 일부는 암호화되지않았는데 알약검사시 다른바이러스는 발견되지 않았는데 그암호화된파일들을 그대로 둬두되는지요..

    • 알약(Alyac) 2017.01.20 09:04 신고  수정/삭제

      안녕하세요. 알약으로 신고해주셨다면, 담당자가 기재해주신 연락처를 통해 원격지원 등으로 상세 증상을 확인하고 조치를 취해드릴 수 있습니다. 혹시 더 자세한 사항을 확인하고 싶은 경우, 개인고객지원페이지(http://www.estsecurity.com/support/support_public)를 통해 문의하시거나, 이스트시큐리티 고객센터 1544-8209번(평일 9:00-18:00, 토요일 및 공휴일 휴무)으로 연락주시기 바랍니다.
      또한 암호화된 파일은 향후 복구툴이 개발될 가능성이 있으므로, 중요한 파일이라면 따로 보관해두시는 것을 권해 드립니다. 감사합니다.

  18. 해리콧털 2017.02.08 10:13 신고  수정/삭제  댓글쓰기

    바로 며칠전에 알약 최신버전으로 유지하고 있어도 랜섬웨어 감염되서 자료 싹 날렸네요.

    차단기능 제대로 돌아가는거 맞나요?

    500기가 하드디스크 2개가 싹 날아갈때까지 못잡아내는데 성능이 의심스럽습니다.

    • 알약(Alyac) 2017.02.08 13:30 신고  수정/삭제

      안녕하세요. 먼저 랜섬웨어를 완벽하게 차단하지 못해 죄송한 말씀 드립니다. ㅠㅠ
      최근 랜섬웨어는 수많은 변종들이 개발되어 확산되고 있으며, 최신 변종 랜섬웨어의 경우 100% 탐지 및 차단이 어렵습니다. 또한 SW 취약점을 통해 감염되는 랜섬웨어들은 백신에서 차단하는 데에 한계가 있는 점 확인 부탁 드립니다.
      따라서 OS 및 자주 사용하시는 SW는 항상 최신 버전으로 유지해주시기 바라며, 이메일 등으로 전달받은 의심스러운 첨부 파일이나 링크는 클릭하지 않는 등 주의해주시기 바랍니다.
      또한 향후 같은 피해를 입지 않도록, 중요한 파일은 꼭 백업해두시는 등 조치를 당부 드립니다. 랜섬웨어 피해를 입으신 점에 대해서 다시 한 번 위로의 말씀 드리며, 저희도 탐지력을 강화할 수 있도록 더욱 노력하겠습니다. 감사합니다.

  19. Harry 2017.02.20 23:05 신고  수정/삭제  댓글쓰기

    USB에 '!@eRi' 폴더가 생기고 나서 USB가 포맷도 안되고 USB에 파일 복사도 안되고.. 어떻게 해결해야하나요?

    • 알약(Alyac) 2017.02.21 08:57 신고  수정/삭제

      안녕하세요. 알약입니다. 알약을 최신 버전으로 업데이트하신 후 정밀 검사를 진행해주시기 바라며, 계속해서 문제 상황이 발생하는 경우 알약 [신고하기]를 통해 신고해주시기 바랍니다. 저희가 원격지원 등을 통해 좀 더 상세한 증상을 파악한 뒤 신속한 조치를 취해 드리겠습니다. 감사합니다.

  20. 수재링 2017.03.12 18:13 신고  수정/삭제  댓글쓰기

    알약 랜섬웨어 방어는 랜섬웨어 막는데 취약하네요 앱체크(랜섬웨어 전용 보조백신)쓰는데 그건 탐지도 잘하고 방어도 잘하네요 이거 몰랐을떄는 알약만썼는데 못막아서 컴퓨터 재설치했네요 랜섬웨어 대응을 앱체크를 보고 배우세요

    • 알약(Alyac) 2017.03.13 09:45 신고  수정/삭제

      안녕하세요. 알약입니다. 알약은 랜섬웨어 위협에 대응하기 위해 매월 랜섬웨어 차단 로직을 업데이트하고 있습니다. 그러나 백신의 차단 로직을 우회하는 신종 랜섬웨어가 계속해서 발생하고 있기 때문에 모든 랜섬웨어를 완벽하게 방어하는 것은 어렵습니다.
      랜섬웨어의 위협에 대응하는 가장 효과적인 방법은 예방입니다. 자주 사용하시는 SW와 OS를 항상 최신 버전으로 유지해주시고, 중요한 자료는 꼭 백업해두시길 당부 드립니다. 저희 알약도 랜섬웨어 위협에 강력하게 대응하기 위해 더욱 노력하겠습니다. 감사합니다.

  21. 분노장애 2017.04.14 14:46 신고  수정/삭제  댓글쓰기

    알약을 설치했음에도 랜섬웨어 케르베르에 걸렸습
    니다. 믿고 있었는데 어떻게 책임 질 것인지요?

    • 알약(Alyac) 2017.04.17 08:31 신고  수정/삭제

      안녕하세요. 먼저 랜섬웨어를 완벽하게 차단하지 못해 죄송한 말씀 드립니다. ㅠㅠ
      최근 랜섬웨어는 수많은 변종들이 개발되어 확산되고 있으며, 최신 변종 랜섬웨어의 경우 100% 탐지 및 차단이 어렵습니다. 또한 SW 취약점을 통해 감염되는 랜섬웨어들은 백신에서 차단하는 데에 한계가 있는 점 확인 부탁 드립니다.
      따라서 OS 및 자주 사용하시는 SW는 항상 최신 버전으로 유지해주시기 바라며, 이메일 등으로 전달받은 의심스러운 첨부 파일이나 링크는 클릭하지 않는 등 주의해주시기 바랍니다.
      또한 향후 같은 피해를 입지 않도록, 중요한 파일은 꼭 백업해두시는 등 조치를 당부 드립니다. 랜섬웨어 피해를 입으신 점에 대해서 다시 한 번 위로의 말씀 드리며, 저희도 탐지력을 강화할 수 있도록 더욱 노력하겠습니다. 감사합니다.

티스토리 방명록 작성
name password homepage