세계적으로 인기를 끌고 있는 슈팅 게임 ‘포트나이트(Fortnite)’ 플레이어를 대상으로한 암호화폐 탈취 랜섬웨어(Crypto-Stealing Ransomware)가 등장했다.

20일(현지 시간) 글로벌 위협 인텔리전스 서비스 사이렌(Cyren)에 따르면 ‘시어크(Syrk)’라는 명칭의 새로운 랜섬웨어는 포트나이트 내 게임 핵 툴로 위장하여 하드 드라이브에 침투하면 파일을 암호화해 전체 폴더를 삭제한다고 밝혔다.

포트나이트 핵 프로그램으로 위장한 랜섬웨어 시어크는 지난 12월 깃허브(Github)에 등장해 수많은 악성 코드의 기반이 된 오픈 소스 ‘히든 크라이’를 기반으로 제작된 악성 코드로 게임 전용 공유 사이트에 업로드된 후 배포된 것으로 추측하고 있다.

시어크의 실행 파일인 ‘SydneyFortniteHacks.exe’을 실행하면 사용자의 하드 드라이브와 USB 드라이브에 암호화 파일을 설치하여 랜섬웨어에 감염시킨다. 해당 랜섬웨어에 감염된 PC는 요구하는 암호화폐를 지불하기 전까지 주기적으로 파일과 폴더들을 삭제하고 결국 문서 파일을 최종적으로 제거하도록 설계됐다.

그러나 사이렌은 파일을 삭제하는 간단한 방법만으로도 피해를 줄일 수 있다고 전했다. 시어크는 랜섬웨어 해제에 필요한 암호가 기록돼 있는 텍스트 파일이 함께 생성되기 때문에 해당 파일을 찾으면 금전적인 피해 없이도 컴퓨터를 그대로 사용할 수 있다.

시어크의 삭제 방법은 사이렌 홈페이지(링크)에서 확인 가능하다.

보다 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.