[CCTV뉴스=최형주 기자] 세계적으로 인기를 끌고 있는 슈팅 게임 ‘포트나이트’의 치트팩으로 위장한 랜섬웨어가 유포되고 있다.

시르크(Syrk)라는 이름의 랜섬웨어는 포트나이트 게임 내에서 부정행위를 할 수 있는 이른바 ‘핵 프로그램(치트팩)’으로 위장했다.

실행된 시르크는 윈도우 디펜더∙사용자 권한 요청 시스템∙작업관리자 등과 같은 감염을 탐지하는 프로세스 모니터링 앱을 비활성화 하고, 이어 미디어 파일, 텍스트 파일, 각종 압축파일을 암호화한다.

카스퍼스키 연구진에 따르면 시르크 랜섬웨어는 2시간마다 암호화된 파일을 삭제한다. 하지만 랜섬웨어는 설치와 동시에 파일을 복구하는데 필요한 암호 키를 감염 컴퓨터의 C:UsersDefaultAppDataLocalMicrosoft 경로에 생성해 저장한다.

이 폴더의 -pw+.txt 또는 +dp-.txt 라는 이름의 파일을 찾아 키를 복사하고, 해독키 입력란에 붙여 넣기만 하면 어렵지 않게 파일을 복구할 수 있다. 

최형주 기자 다른기사 보기