-
El malware se basa en el programa de cรณdigo abierto Hidden-Cry.
-
Los 250 millones de jugadores de Fortnite son el objetivo principal para este tipo de malware.
Una nueva pieza de ransomware llamada Syrk cifrarรก los archivos en su disco duro mientras elimina carpetas completas si el rescate en criptomonedas no se paga. El malware se basa en el programa de cรณdigo abierto Hidden-Cry, un cifrador que apareciรณ en lรญnea en diciembre pasado y ha sido la base de muchos bits de malware durante el aรฑo pasado.
Hogar de unos 250 millones de jugadores, los usuarios de Fortnite son un objetivo principal para este tipo de malware.
ยซLa combinaciรณn de malware de juegos con ransomware era inevitableยป, dijo Chris Morales, jefe de anรกlisis de seguridad de Vectra. Quien gregรณ lo siguiente:
La ingenierรญa social a travรฉs de videojuegos en lรญnea ha estado sucediendo por algรบn tiempo. Es una gran audiencia a la que apuntar y una industria conocida por buscar atajos. El malware que se presenta como una herramienta de pirateo es novedoso, ya que no serรก validado por ninguna tienda de aplicaciones y omite los controles de seguridad normales. Esto hace que el cifrado de archivos mediante un truco de juego sea altamente oportunista y fรกcil de ejecutar.
Chris Morales. Jefe de anรกlisis de seguridad de Vectra.
Syrk se dirige a los usuarios de Fortnite haciรฉndose pasar por una aplicaciรณn para hacer trampas en el juego. El malware Syrk aparece como ยซSydneyFortniteHacks.exeยป y cuando se ejecuta, la aplicaciรณn comienza a cifrar archivos en el disco duro y las unidades USB del usuario. Si no se paga un rescate en criptomonedas, la aplicaciรณn comienza a eliminar una carpeta importante tras otra, y termina infectando la carpeta Documentos.
Los investigadores describen el procedimiento:
El siguiente paso es establecer un procedimiento cronometrado para intentar eliminar los archivos cifrados en los directorios que se enumeran a continuaciรณn, eliminando los archivos cada dos horas en el siguiente orden: % userprofile%\Pictures; %userprofile%\Desktop; y % userprofile%\Documents.
Afortunadamente, el malware se basa en un vector de ataque conocido y el software es fรกcil de eludir. Las vรญctimas pueden desbloquear fรกcilmente sus computadoras buscando algunos archivos de texto en sus unidades. Estos archivos contienen las contraseรฑas que se usan para apagar el ransomware antes de que pueda eliminar sus archivos, una buena caracterรญstica que deberรญa evitar que muchos tengan que pagar criptomonedas para tener una computadora limpia.
Versiรณn traducida del artรญculo de John Biggs, publicado en CoinDesk.