정기 보안 검사 중에 Windows Defender에서 Trojan:Script/Wacatac.B!ml이라는 위협을 탐지했다고 경고했나요? Windows Defender가 위협을 치료하려고 시도했지만 성공하지 못했으며 추가 조치가 필요하다는 메시지가 표시되었나요?
그렇다면 컴퓨터가 Windows Defender가 자동으로 제거할 수 없는 Wacatac 트로이 목마에 감염된 것입니다. 이 문서에서는 트로이 목마에 대해 자세히 설명하고, 컴퓨터를 감염시키는 방법과 트로이 목마가 나타날 때 수행해야 할 작업에 대해 설명합니다.
Wacatac.B!ml 트로이 목마란?
Wacatac.B!ml은 사용자를 속여 합법적으로 보이는 파일을 실행하도록 하여 Windows 운영 체제에 침입하기 때문에 Windows Defender에서 트로이 목마로 분류합니다.
시스템이 감염되는 순간 신원 도용, 데이터 감염 및 금전적 손실의 위험에 처하게 됩니다. 또한 사용자 모르게 백그라운드에서 많은 리소스를 소모하여 시스템 성능 저하를 초래합니다.
이러한 점을 고려할 때 즉시 제거해야 합니다. Microsoft Defender조차도 경고 메시지에서 그 위험성을 경고하고 즉시 조치를 취할 것을 촉구합니다. 어떻게 컴퓨터에 들어갔을까요?
Wacatac.B!ml 트로이 목마는 어떻게 PC에 침입했나요?
Wacatac 트로이 목마가 PC에 침투한 방법을 이해하려면 다음 질문을 스스로에게 해보세요:
⭐ 크랙 버전의 프로그램을 다운로드했거나 프리미엄 소프트웨어를 무료로 활성화하기 위해 크랙을 사용했습니까?
⭐ 의심스러운 웹 사이트에서 이전 버전의 소프트웨어 또는 프로그램을 다운로드한 적이 있나요?
⭐ 지난 며칠 동안 진짜인 것처럼 보이는 이메일(작성한 기억이 없는 배송 송장일 수 있음)을 받았지만 이메일에 첨부된 파일을 클릭했을 때 스크립트가 실행되고 갑자기 사라진 적이 있나요?
⭐ 비용을 지불하지 않기 위해 토렌트 파일을 사용하여 영화나 노래를 다운로드한 적이 있나요?
⭐ 며칠 동안 Windows Defender 또는 바이러스 백신을 껐다가 컴퓨터를 다시 검사한 후 이 위협을 발견하셨나요?
위의 질문 중 하나라도 ‘예’라고 대답했다면 Wacatac 트로이 목마가 컴퓨터에 침입한 방법을 발견한 것입니다. 하지만 오탐지일 수도 있나요? 가능하므로 먼저 이 가능성을 배제해야 합니다.
Wacatac.B!ml 트로이 목마 경고가 오탐지가 아닌지 확인
무작위 보안 검사를 실행한 후 트로이 목마 감염을 발견했습니까? 그렇다면 Wacatac 트로이 목마 경고가 오탐지가 아닌지 확인해야 합니다. 이를 위해 아래 단계를 따르세요:
⭐ 바이러스 토탈 웹사이트 을 방문하세요. 
⭐ Windows Defender가 트로이 목마를 탐지한 영향을 받은 항목의 경로로 이동합니다. 대부분의 경우 다음과 같습니다:
C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\QINNLJOV.htm
⭐ 감염된 파일을 선택하고 업로드합니다. 
검사 결과가 깨끗한 것으로 나오면 오경보일 가능성이 높습니다. 그러나 파일이 깨끗하거나 검사에서 트로이 목마 또는 바이러스가 감지되면 이를 검사하고 제거하는 것이 가장 좋습니다.
디바이스에서 Wacatac.B!ml 트로이 목마를 제거하는 방법
Wacatac 위협이 오탐지가 아니라고 확신하고 디바이스가 감염되지 않았거나 검사 결과 스캔한 파일이 감염된 것으로 확인된 경우 다음 단계를 수행해야 합니다:
감염된 파일 삭제
첫 번째 단계는 Windows Defender가 감염되었다고 주장하는 감염된 파일을 삭제하는 것입니다. 따라서 위에서 언급한 동일한 경로로 이동하여 파일을 마우스 오른쪽 버튼으로 클릭하고 삭제를 선택합니다.
파일을 삭제한 후 컴퓨터에서 보안 검사를 다시 실행합니다. 시스템에 트로이 목마가 계속 나타나면 다음 수정 방법으로 넘어가세요.
Windows Defender가 위협을 발견한 파일이 Windows 운영 체제 파일인 경우 삭제하기 전에 주의해야 합니다. 그렇지 않으면 컴퓨터를 부팅할 수 없게 만들 수 있습니다.
수동으로 위협 제거
Windows 보안을 사용하면 위협을 수동으로 쉽게 제거할 수 있습니다. 따라야 할 단계는 다음과 같습니다:
⭐ Win + I를 눌러 설정 앱을 엽니다.
⭐ 왼쪽 사이드바에서 개인 정보 및 보안을 클릭합니다.
⭐ 오른쪽 창에서 Windows 보안을 클릭합니다. 
⭐ 바이러스 및 위협 방지를 클릭합니다.
⭐ 보호 기록을 클릭합니다. 
⭐ Wacatac의 위협을 클릭합니다.
⭐ 작업 드롭다운을 열고 제거를 선택합니다.
검사를 다시 실행하세요. 위협이 제거되지 않으면 동일한 단계를 수행한 후 작업 드롭다운에서 격리를 선택하세요. 이렇게 하면 추가 바이러스 확산을 방지할 수 있습니다. 그런 다음 다음 단계로 이동합니다.
안전 모드에서 맬웨어 검사 실행
맬웨어가 있으면 Windows Defender가 감염된 파일을 제거하지 못하는 경우가 종종 있습니다. 이런 일이 발생하지 않도록 하려면 먼저 Windows 10 디바이스를 안전 모드(또는 Windows 11)로 부팅해야 합니다. 이렇게 하면 맬웨어가 감염된 파일을 제거하는 데 방해가 되지 않습니다.
그런 다음 Microsoft Defender의 오프라인 검사를 실행해야 합니다. 전체 바이러스 검사에는 1시간 이상 걸릴 수 있으므로 인내심을 갖고 완료될 때까지 기다리세요. 검사가 완료되면 Windows 보안에서 여전히 위협을 보고하는지 확인하세요. 이 경우 타사 바이러스 백신 프로그램으로 맬웨어 검사를 실행하세요.
Windows Defender가 맬웨어를 완전히 제거하지 못하거나 바이러스를 제거했음에도 불구하고 계속 잘못된 플래그를 표시하는 경우가 있습니다. 타사 소프트웨어를 사용하면 위협이 있는지 확인하고 위협이 있는 경우 이를 제거할 수 있습니다. 이 방법도 실패하면 컴퓨터를 재설정하세요.
운영 체제 재설정
어떤 수정 방법으로도 해결되지 않으면 최후의 수단으로 Windows를 재설정할 수 있습니다. 재설정 프로세스 중에 Windows는 설치된 모든 앱을 제거하고 모든 사용자 지정을 기본값으로 복원하지만, 파일은 그대로 유지됩니다(원하는 경우). Windows 장치 초기화에 익숙하지 않은 경우 Windows 장치 초기화 가이드를 참조하세요.
파일을 다운로드할 때 Wacatac 트로이 목마 경고가 표시되나요?
인터넷에서 특정 파일을 다운로드할 때 Wacatac 트로이 목마 경고가 나타났나요? 그렇다면 일시적으로 장치를 인터넷에서 연결 해제하세요. PC를 인터넷에서 분리하면 트로이 목마가 시스템에 침입하려고 시도할 경우 감염을 막을 수 있습니다.
그런 다음 Windows Defender를 사용하여 컴퓨터에서 맬웨어 검사를 실행하여 트로이 목마가 탐지되는지 확인합니다. 트로이 목마가 표시되지 않다가 해당 파일을 다운로드할 때 트로이 목마 경고가 다시 표시되면 오탐지가 아닌지 확인하세요.
합법적인 출처에서도 압축 파일, 특히 확장자가 .RAR인 파일을 다운로드할 때 Wacatac 트로이 목마 경고가 표시되는 경우가 있다고 보고되었습니다. 사용자도 이 경우에 해당된다면 아래 단계를 따르세요:
⭐ 다운로드하려는 파일의 다운로드 링크를 복사합니다.
⭐ 바이러스 토탈 웹사이트 를 방문합니다.
⭐ URL 스캐너에 URL을 입력합니다. 
⭐ Enter 키를 누릅니다. 
VirusTotal 스캐너가 깨끗한 결과를 반환하면 걱정 없이 파일을 다운로드할 수 있습니다. Windows Defender에서 파일을 허용 목록에 추가하여 이 파일을 제외하기만 하면 완료됩니다. 스캐너가 바이러스를 감지하면 다운로드하지 않는 것이 가장 좋습니다.
와카탁 트로이목마로부터 개인 정보 보호
이제 와카탁 트로이목마에 대해 더 잘 이해하셨을 것입니다. 디바이스가 감염된 경우 이제 더 쉽게 제거할 수 있습니다. 거짓 신호로 판명되면 무시하세요. 또한 Windows Defender와 함께 타사 바이러스 백신을 사용하여 보안을 완벽하게 유지하세요.