윈도 로그인 정보 변경하는 중국어 악성코드 주의

아주경제 장윤정 기자= 윈도 로그인 시 계정정보를 변경하는 신종 랜섬웨어가 발견됐다. 랜셈웨어란 pc 내부 문서를 암호하한 후 현그을 지불해야 패스워드를 알려주는 사기에 이용되는 악성코드를 말한다.

해커들의 돈벌이로 자주 이용되는 랜섬웨어가 전 세계적으로 문제가 되고 있는 가운데 미국 보안업체 시만텍은 패스워드를 포함한 윈도 계정 정보를 변경해 PC 사용자가 정상적으로 로그인할 수 없도록 하는 중국어 버전의 신종 랜섬웨어를 발견했다고 최근 밝혔다.

발견된 신종 랜섬웨어는 중국으로부터 유포된 것으로 분석됐으며 PC 사용자로부터 현금을 갈취하기 위해 윈도 로그인 정보를 변경하는 새로운 랜섬기법을 적용했다. 이 랜섬웨어는 중국 인터넷 메신저를 통해 유포된다. 감염 시 패스워드를 포함한 윈도 로그인계정정보를 변경 후 강제로 재시작해 사용자가 PC를 정상적으로 이용할 수 없도록 한다.

변경된 로그인 계정명은 악성코드 제작자의 인터넷 메신저 아이디 정보로 변경되며 악성코드 제작에게 돈을 지불 후 전달된 패스워드를 입력해야 로그인할 수 있다. 악성코드 제작자 메신저 아이디 프로필에는 '약 20위안(약 4천원)을 입금하면 로그인할 수 있는 패스워드 전달'이라는 메시지가 존재하는 것으로 나타났다.

시만텍은 랜섬웨어에 감염된 PC 사용자가 취할 수 있는 조치로 랜섬웨어 내부에 있는 것으로 분석된 패스워드 'tan123456789'를 입력해 로그인 후 새로운 패스워드로 재설정하면 된다고 밝혔다. 그러나 패스워드는 악성코드 제작자에 의해 언제든지 바뀔 가능성이 있다.

또 이 회사는 미리 생성된 다른 관리자 계정으로 로그인 후 악성코드에 의해 변경된 패스워드 재설정하거나 안전모드로 부팅 후 최고 관리자 계정으로 로그인 후 패스워드 재설정하는 방법 또는 윈도 복구 디스크를 이용해 패스워드를 재설정하는 방법 등을 사용하라고 조언했다.