랜섬웨어 감염시키는 무한반복되는 UAC 알림창 사용자 계정 컨트롤 없애는 방법

 

 

랜섬웨어 감염시키는 무한반복되는 UAC 알림창 사용자 계정 컨트롤 없애는 방법

 

무한반복되는 알림창으로 사용자를 압박해 권한 허용에 동의하게 함으로써 관리자 권한을 획득하는 알 수 없는 알림창이 계속 나타나면 “예(Y)” 버튼을 클릭하지 않도록 주의한다.

 

펄아웃 익스플로잇킷과 어도비 플래시 플레이어 취약점을 이용해 다운로드 방식으로 유포되는데 사용자가 취약한 버전의 플래시 플레이어가 설치된 PC에서 랜섬웨어가 숨겨진 웹 사이트에 접속하면 자동으로 랜섬웨어가 PC에 다운로드된다.

 

 

 

 

블루크랩 랜섬웨어가 PC에 다운로드되어 동작하면 그림과 같은 ‘사용자 계정 컨트롤’ 알림창이 나타난다.

 

사용자가 “아니요(N)” 버튼을 클릭하면 계속해서 동일한 알림창이 나타나게 된다.

 

 

 

계속 반복되는 알림창에 당황한 사용자가 결국 알림창의 “예(Y)” 버튼을 클릭하면 이를 통해 랜섬웨어는 PC의 ‘관리자 권한’을 획득해 실행 중인 프로세스와 서비스를 탐색해 특정 프로세스와 서비스를 강제로 종료한다.

 

이를 통해 백신 등 보안 프로그램을 종료하는 한편, 실행 중인 문서 파일이나 중요 DB 파일 등을 암호화할 수 있게 된다.

 

 

 

 

관리자권한을 획득한 랜섬웨어는 특성 프로세스와 서비스를 종료한 후

블루크랩 랜섬웨어는 PC의 파일을 암호화한 후 그림과 같이 바탕화면을 변경한다.

 

 

 

 

랜섬웨어 감염시키는 무한반복되는 UAC 알림창 사용자 계정 컨트롤 없애는 방법

 

UAC 알림창이 반복적으로 나타나기 시작하면 대부분의 사용자는 대처하기가 쉽지 않다.

 

사실상 PC의 통제권을 뺏긴 것과 마찬가지며 또 UAC 알림창이 나타나있는 동안에는 윈도우를 사용할 수 없게 된다.

 

이러한 경우 알림창의 버튼을 클릭하지 말고 [Ctrl + Alt + Delete] 키를 눌러 ‘작업관리자’를 열어 해당 프로세스를 종료하거나 여의치 않다면 전원 버튼을 눌러 PC를 재부팅한 뒤 V3의 ‘정밀 검사’를 한다.

사용 중인 플래시 플레이어를 최신 버전으로 업데이트하는 것도 좋은 방법이다.