Compartir este artículo

Nuevo ransomware que roba criptomonedas ataca a jugadores de Fortnite

Un nuevo ransomware se hace pasar por un truco de Fortnite y pide a las víctimas que paguen en Cripto.

Actualizado 11 dic 2022, 7:48 p. .m.. Publicado 26 ago 2019, 7:00 p. .m.. Traducido por IA

Un nuevo ransomware llamado Syrk cifra archivos del disco duro y elimina carpetas enteras si no se paga el rescate. El malware se basa en el programa de código abierto Hidden-Cry (https://github.com/thelinuxchoice/hidden-cry), un cifrador que apareció en línea el pasado diciembre y que ha sido la base de numerosos programas maliciosos durante el último año.

CONTINÚA MÁS ABAJO

No te pierdas otra historia.Suscríbete al boletín de Crypto for Advisors hoy. Ver Todos Los Boletines

Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

Imagen víaCyren

Fortnite, donde viven unos 250 millones de jugadores, es un objetivo PRIME para este tipo de malware.

“Combinar malware de juegos con ransomware era inevitable”, dijoChris Morales, jefe de análisis de seguridad en Vectra. «La ingeniería social a través de videojuegos en línea lleva tiempo en marcha. Se trata de un público objetivo amplio y una industria conocida por buscar atajos. El malware que se hace pasar por una herramienta de hackeo es novedoso, ya que no será validado por ninguna tienda de aplicaciones y elude los controles de seguridad habituales. Esto hace que cifrar archivos mediante un hackeo de juegos sea muy oportunista y fácil de ejecutar».

Syrk ataca a los usuarios de Fortnite haciéndose pasar por una aplicación para hacer trampas. El malware Syrk se presenta como "SydneyFortniteHacks.exe" y, al ejecutarse, la aplicación comienza a cifrar archivos en el disco duro y las unidades USB del usuario. Si no se paga un rescate en Cripto, la aplicación empieza a eliminar una carpeta importante tras otra, hasta llegar a la carpeta Documentos.

“El siguiente paso es establecer un procedimiento cronometrado para intentar eliminar los archivos cifrados en los directorios que se enumeran a continuación, eliminando los archivos cada dos horas en el siguiente orden: %userprofile%\Pictures; %userprofile%\Desktop; y %userprofile%\Documents”, dijeron los investigadores.escribió.

Afortunadamente, el malware se basa en un vector de ataque conocido y el software es fácil de eludir. Las víctimas pueden desbloquear fácilmente sus computadoras buscando algunos archivos de texto en sus discos. Estos archivos contienen las contraseñas utilizadas para desactivar el ransomware antes de que pueda eliminar los archivos, una característica útil que debería evitar que muchos tengan que desembolsar Cripto para tener una computadora limpia.

password for decryption is located at:
C:\\Users\\Default\\AppData\\Local\\Microsoft\\-pw+.txt
'passwordonly'
C:\\Users\\Default\\AppData\\Local\\Microsoft\\+dp-.txt
'pass : password'
— Fafner [_KeyZee_] (@F_kZ_) August 1, 2019

Dada la facilidad con que los usuarios pueden desactivar el malware, no está claro cuántas víctimas pagaron el rescate en Cripto que exigieron los creadores.

Imagen vía Shutterstock.

Malware Gaming News Fortnite

John Biggs

John Biggs es emprendedor, consultor, escritor y Maker. Trabajó durante quince años como editor para Gizmodo, CrunchGear y TechCrunch y cuenta con una amplia experiencia en startups de hardware, impresión 3D y blockchain. Su trabajo ha aparecido en Men's Health, Wired y el New York Times. Dirige el podcast Technotopia sobre un futuro mejor.

Ha escrito cinco libros, entre ellos el mejor libro sobre blogs, Bloggers Boot Camp, y un libro sobre el reloj más caro jamás fabricado, el Reloj de María Antonieta. Vive en Brooklyn, Nueva York.