Поделиться этой статьей

Новая программа-вымогатель, крадущая криптовалюту, атакует игроков Fortnite

Новый вирус-вымогатель маскируется под чит-код Fortnite и просит жертв заплатить Криптo.

Обновлено 11 дек. 2022 г., 7:48 p.m. Опубликовано 26 авг. 2019 г., 7:00 p.m. Переведено ИИ

Новая программа-вымогатель под названием Syrk зашифрует файлы на вашем жестком диске, удаляя целые папки, если выкуп не будет заплачен. Вредоносная программа основана на программе с открытым исходным кодом Hidden-Cryhttps://github.com/thelinuxchoice/hidden-cry , шифровальщике, который появился в сети в декабре прошлого года и стал основой для многих вредоносных программ за последний год.

Продолжение Читайте Ниже

Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки

Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

Изображение черезКирен

Пользователи Fortnite, в которой играют около 250 миллионов человек, являются PRIME целью для этого вида вредоносного ПО.

«Объединение игрового вредоносного ПО с программами-вымогателями было неизбежным», — сказалКрис Моралес, руководитель отдела аналитики безопасности в Vectra. «Социальная инженерия через онлайн-видеоигры существует уже некоторое время. Это большая целевая аудитория и отрасль, которая, как известно, ищет короткие пути. Вредоносное ПО, выдающее себя за инструмент взлома, является новым, поскольку оно не будет проверено ни одним магазином приложений и обходит обычные средства контроля безопасности. Это делает шифрование файлов с помощью игрового взлома весьма оппортунистическим и простым в исполнении».

Syrk атакует пользователей Fortnite, маскируясь под читерское приложение для игры. Вредоносная программа Syrk выглядит как «SydneyFortniteHacks.exe», и при запуске приложение начинает шифровать файлы на жестком диске пользователя и USB-накопителях. Если выкуп T будет выплачен в Криптo, приложение начнет удалять ONE важную папку за другой, достигая кульминации в папке «Документы»

«Следующим шагом будет установка временной процедуры для попытки удаления зашифрованных файлов в каталогах, перечисленных ниже, с удалением файлов каждые два часа в следующем порядке: %userprofile%\Pictures; %userprofile%\Desktop; и %userprofile%\Documents», — говорят исследователи.написал.

К счастью, вредоносная программа основана на известном векторе атаки, и ее легко обойти. Жертвы могут легко разблокировать свои компьютеры, найдя несколько текстовых файлов на своих дисках. Эти файлы содержат пароли, используемые для отключения программы-вымогателя, прежде чем она сможет удалить ваши файлы, — приятная функция, которая должна избавить многих от необходимости тратить Криптo на чистый компьютер.

password for decryption is located at:
C:\\Users\\Default\\AppData\\Local\\Microsoft\\-pw+.txt
'passwordonly'
C:\\Users\\Default\\AppData\\Local\\Microsoft\\+dp-.txt
'pass : password'
— Fafner [_KeyZee_] (@F_kZ_) August 1, 2019

Учитывая легкость, с которой пользователи могут отключить вредоносное ПО, неясно, сколько жертв заплатили требуемый создателями выкуп в Криптo .

Изображение предоставлено Shutterstock.

Malware Gaming News Fortnite

John Biggs

Джон Биггс — предприниматель, консультант, писатель и Maker. Он провел пятнадцать лет в качестве редактора Gizmodo, CrunchGear и TechCrunch и имеет большой опыт в области стартапов в сфере оборудования, 3D-печати и блокчейна. Его работы публиковались в Men's Health, Wired и New York Times. Он ведет подкаст Technotopia о лучшем будущем. Он написал пять книг, включая лучшую книгу о блоггинге, Bloggers Boot Camp, и книгу о самых дорогих часах, когда-либо созданных, Marie Antoinette's Watch. Он живет в Бруклине, Нью-Йорк.