이 시각 주요 뉴스

여백

유명 게임 '포트나이트' 치트팩으로 위장한 랜섬웨어 등장

PC내 각종 사진, 문서 파일 암호화 후 2시간 마다 삭제 최형주 기자l승인2019.08.28 16:07:05l수정2019.08.28 16:16

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 세계적으로 인기를 끌고 있는 슈팅 게임 ‘포트나이트’의 치트팩으로 위장한 랜섬웨어가 유포되고 있다.

시르크(Syrk)라는 이름의 랜섬웨어는 포트나이트 게임 내에서 부정행위를 할 수 있는 이른바 ‘핵 프로그램(치트팩)’으로 위장했다.

실행된 시르크는 윈도우 디펜더∙사용자 권한 요청 시스템∙작업관리자 등과 같은 감염을 탐지하는 프로세스 모니터링 앱을 비활성화 하고, 이어 미디어 파일, 텍스트 파일, 각종 압축파일을 암호화한다.

포트나이트에 등장하는 캐릭터들(사진: 포트나이트 공식 홈페이지)

카스퍼스키 연구진에 따르면 시르크 랜섬웨어는 2시간마다 암호화된 파일을 삭제한다. 하지만 랜섬웨어는 설치와 동시에 파일을 복구하는데 필요한 암호 키를 감염 컴퓨터의 C:\Users\Default\AppData\Local\Microsoft\ 경로에 생성해 저장한다.

이 폴더의 -pw+.txt 또는 +dp-.txt 라는 이름의 파일을 찾아 키를 복사하고, 해독키 입력란에 붙여 넣기만 하면 어렵지 않게 파일을 복구할 수 있다. 

#포트나이트#온라인게임#랜섬웨어#악성코드#해킹#해커#치트#포트나이트 핵#포트나이트 치트#치트키#치팅#시르크#Syrk#보안#보호#시큐리티#바이러스

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .