이스트시큐리티의 백신 알약 공개용 제품이 윈도우 기본 프로세스를 랜섬웨어로 오진하는 오류가 발생했다.
알약이 설치된 PC에서는 모니터 화면 우측 하단에 "랜섬웨어 차단 알림" 메세지가 떴다. 검색 프로세스(SearchApp.exe) 등 윈도우의 정상적인 프로세스를 랜섬웨어로 인식한 것으로 드러났다.
알약 백신은 랜섬웨어 행위 기반 차단 기능을 포함하는데, 이 부분에서 문제가 생긴 것으로 추정하고 있으며.. 여러 사용자들이 "알약에서 랜섬웨어 메세지를 수신한 이후 컴퓨터가 다운되거나 작동하지 않는다", "알약 프로그램 오작동으로 작업중인 파일이 훼손됐다" 등의 글을 올렸다.
이를 해결하기 위해서는, 3번의 비정상적인 종료 후 강제로 안전모드에 진입한 뒤 알약을 삭제해야한다.
또한 파일이 손상된경우, 안전모드에서 윈도우10 초기화 > 내 파일 유지 옵션으로 복구를 진행한다.
이스트시큐리티 측은 원인 분석 및 긴급 대응 중에 있으며, 곧 복구 툴을 제공하겠다고 말했다. 다만 언제 배포할 수 있을지는 알기 어렵다고 한다.
해당 기사 링크 >> http://m.boannews.com/html/detail.html?idx=109458&kind=3&sub_kind=
이스트시큐리티, 알약 공개용 제품 관련 긴급 공지
이스트시큐리티의 대표 백신인 알약 공개용 제품에서 윈도 기본 프로세스를 랜섬웨어로 오진하는 오류가 발생했다. 알약은 오늘 오후 3시에 즈음해 알약 공개용 제품이 설치된 PC에서 랜섬 파일
m.boannews.com
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] go 언어 기반 랜섬웨어 "Agenda", 피해자 맞춤화 공격 (0) | 2022.09.01 |
|---|---|
| [IT이슈] 무인 상점의 확대, 매장 통합관리 솔루션 등의 보안 제품 수요도 증가하는 추세 (0) | 2022.08.31 |
| [보안이슈] 한국남부발전, 고객 '이름, 연락처, 이메일' 등 개인정보 유출 (0) | 2022.08.29 |
| [보안이슈] 메타버스를 악용한 "다크버스", 위협 행위자들의 새로운 은신처 될 가능성 존재 (0) | 2022.08.26 |
| [보안이슈] CVE-2022-0028, 팔로알토 방화벽에서 발견. 최근 공격 트랜드는 디도스.. (0) | 2022.08.25 |
