- infoCOM.UZ - http://infocom.uz -

Шифровальщик Syrk под видом чита для Fortnite

Недавно в Сети появился вымогатель Syrk, который злоумышленники выдают за набор читов [1] к Fortnite — игре, собравшей за два года 250-миллионную аудиторию. Авторы зловреда обещают игрокам два чита в одном: «аим» (aimbot, автоматический наводчик) и «вх» (он же WH или ESP, возможность видеть, где находятся другие игроки). На деле же зловред шифрует файлы жертвы и требует выкуп.

Как работает шифровальщик Syrk

Как выяснили исследователи из компании Cyren, Syrk — это копия шифровальщика с открытым кодом, в которой преступники практически ничего не изменили. Когда игрок запускает скачанный «чит», зловред первым делом пытается связаться с командным сервером и отключает программы, которые кажутся ему опасными:

Также шифровальщик прописывает себя в автозагрузку, чтобы пользователь не смог избавиться от него, просто перезапустив компьютер. А если к устройству подключены USB-диски, Syrk пытается распространиться и на них.

Вымогатель ищет на компьютере медиафайлы, текстовые документы, таблицы и презентации, ZIP- и RAR-архивы, файлы Photoshop и Microsoft Visual Studio, шифрует их и приписывает получившейся абракадабре расширение .SYRK. На экран зловред выводит записку с требованием выкупа, которую нельзя закрыть.

[2]

Текст на фоне маски Гая Фокса сообщает, что единственный способ восстановить файлы — связаться с вымогателями по электронной почте и заплатить им. Времени на это у жертвы мало: каждые два часа Syrk удаляет зашифрованные файлы: сначала в папке с изображениями, затем — на рабочем столе и напоследок в папке с документами.

Чтобы восстановить файлы:

Программа сама восстановит зашифрованные картинки и документы, а затем создаст и запустит два исполняемых файла, которые удалят с компьютера все остальные компоненты зловреда.

Есть и другой способ спасти данные — правда, посложнее. Дело в том, что один из компонентов зловреда — дешифровщик, который восстановит документы, если вы сможете его извлечь и запустить. Удалять вымогателя в этом случае тоже придется вручную.

Как защититься от вымогателей

Исследователи отмечают, что и стертые шифровальщиком данные с большой вероятностью можно вернуть, однако для этого может потребоваться помощь специалиста. Что касается возможности восстановить документы с помощью сохраненного на компьютере ключа, то авторы зловреда со временем могут доработать его, чтобы лишить пострадавших возможности самостоятельно расшифровывать файлы. Поэтому лучше всего просто не дать зловреду нанести вам ущерб.

Источник [4]