Um novo ransomware chamado Syrk tem como alvo jogadores do famoso game Fortnite. De acordo com a Coindesk, o Sykr captura o disco rígido do computador e pode apagar pastas inteiras se o resgate não for pago.
O malware é baseado no programa de código aberto Hidden-Cry, um encriptador que apareceu na internet em dezembro de 2018 e foi a base para muitos malwares que surgiram neste ano.
Os usuários do Fortnite, o game já conta com mais de 250 milhões de jogadores ao redor do mundo, são o principal alvo deste tipo de malware.
“Combinar malware de jogos com ransomware era uma evolução inevitável. A engenharia social por meio de jogos on-line vem acontecendo há algum tempo. Eles são um grande público-alvo e uma indústria conhecida por buscar atalhos. Malwares disfarçados de ferramentas hackers são novidade, pois não serão validados por nenhuma loja de aplicativos e ignoram os controles normais de segurança. Isso torna a encriptação de arquivos por meio de um hack de jogos uma atividade oportunista e fácil de executar”, disse Chris Morales, chefe de análise de segurança da empresa de tecnologia Vectra.
O Syrk engana os jogadores fazendo-se passar por um aplicativo falso do Fortnite. Ele geralmente aparece como “SydneyFortniteHacks.exe” e, quando executado, o aplicativo começa a criptografar arquivos no disco rígido e nas unidades USB do usuário. Se um resgate em criptomoedas não for pago, o aplicativo começa a excluir uma pasta após a outra, até apagar todos os arquivos.
“O próximo passo (do malware) é definir um procedimento cronometrado para tentar excluir os arquivos criptografados nos diretórios listados abaixo. Ele programa uma exclusão de arquivos a cada duas horas na seguinte ordem: % userprofile% \ Pictures; % userprofile% \ Desktop; e% userprofile% \ Documents ”, alertam os pesquisadores.
Felizmente, o malware é baseado em um vetor de ataque conhecido e o software é fácil de contornar. As vítimas podem facilmente desbloquear seus computadores procurando por alguns arquivos de texto em suas unidades. Esses arquivos contêm as senhas usadas para interromper o ransomware antes que ele possa excluir seus arquivos, um recurso interessante que serve para livrar seu computador do programa sem precisar pagar o resgate.
Conforme relatou o CriptoFácil em junho, o popular jogo Minecraft é recordista de malwares, com quase 1 milhão de jogadores infectados entre junho de 2018 e junho de 2019.
Leia também: Empresa por trás do Fortnite firma parceria com plataforma de jogos baseada em blockchain
This website uses cookies.