상하이방

최근 '위챗 결제' 협박 바이러스가 빠르게 전파되며 2만여 사용자들의 컴퓨터가 감염됐다고 중국 백신기업인 훠롱(火绒) 기술팀이 전했다.

이 바이러스(Ransom/Bcrypt)는 신종 협박 바이러스로, 사용자 컴퓨터에 침입해 파일들을 암호화 시킨 뒤 암호해독을 하려면 위챗페이를 통해 현금 110위안을 입금하라는 '협박' 메시지를 보낸다.

현재 적지않은 사용자들은 웨이보 등을 통해 해당 바이러스의 공격을 받았다며 도움을 요청하고 있는 상태다.

현재 바이러스 감염 범위는 지속적으로 확대되고 있다. 이 바이러스는 사용자 문서 암호화뿐만 아니라 타오바오, 티몰, 알리왕왕, 즈푸바오, 163메일, 징동, 큐큐 등 계정의 비밀번호를 절도하고 있는 것으로 드러났다.

이에 훠롱 기술팀은 백신프로그램을 통해 바이러스를 삭제하고 암호화 된 파일을 복구하는 한편 이런 계정들의 비밀번호를 빨리 바꾸어야 한다고 조언했다.

바이러스 전파 경로에 대해 훠롱 기술팀은 "소프트웨어 개발자의 컴퓨터를 공격해 E언어로 프로그래밍 된 소프트웨어를 감염시킨 후 이 프로그램을 다운받은 사용자들도 바이러스에 감염되게 만든 방식"이라고 밝혔다. 해당 바이러스는 백신 프로그램을 통해 검색 및 삭제가 가능하다.  

텐센트(腾讯)는 4일 신형 위챗 결제 바이러스 최초 유포 추정자의 계정을 이용금지 시키고 해당QR코드를 동결 시켰다고 밝혔다. 위챗 이용자들이 재산과 계정의 안전은 위협받지 않고 있다고 밝혔다. 하지만 결제 협박 바이러스는 다른 형태로 송금 협박을 유도할 수도 있다며 발생 시 신고해줄 것을 당부했다. 

윤가영 기자