Jogadores de Fornite, cuidado! Um novo ransomware chamado Syrk irá criptografar arquivos no seu disco rígido enquanto apaga pastas inteiras, isso se o resgate não for pago. O malware é baseado no programa de código aberto Hidden-Cry, um software criptógrafico que apareceu em dezembro passado. Com cerca de 250 milhões de jogadores, os usuários do jogo Fortnite são o principal alvo desta nova ameaça.
O malware se disfarça como um aplicativo para “trapacear” no jogo. Ele aparece como “SydneyFortniteHacks.exe” e, quando executado, começa a criptografar arquivos no disco rígido e nas unidades USB do usuário. Se um resgate em criptomoeda não for pago, o aplicativo começa a excluir uma pasta após a outra.
“Combinar malware de jogos com ransomware era inevitável”, disse Chris Morales, chefe de análise de segurança da Vectra. “A engenharia social por meio de jogos on-line vem acontecendo há algum tempo. Os gamers são um grande público-alvo já que sempre estão procurando “atalhos” nos jogos. Malware sendo usado como uma ferramenta de trapaça é novidade, pois ele não será validado por nenhuma loja de aplicativos, contornando as barreiras comuns de segurança”.
Após instalado, o próximo passo do malware é definir um timer que estabelece uma ordem para que os arquivos sejam excluídos. A exclusão acontece a cada duas horas, e ele segue a ordem de deletar primeiro as fotos, depois as pastas do desktop e por fim os documentos.
Felizmente, como aponta o portal Coindesk, o malware é baseado em um vetor de ataque conhecido e o software é fácil de contornar. As vítimas podem facilmente desbloquear seus computadores, procurando por alguns arquivos de texto em suas unidades. Esses arquivos contêm as senhas usadas para encerrar o software malicioso antes que ele possa excluir os documentos da máquina.
Via: Coindesk