Cibercriminosos sempre estão procurando novas vítimas e parece que os jogadores do Fortnite são os novos alvos. Um novo ransomware chamado Syrk mira jogadores e sequestra o computador até que um resgate em bitcoin seja pago.
De acordo com um relatório da Vectra, uma empresa de análise de segurança, o malware usa como base um um ransoware de código aberto, assim como muitas outras pragas na internet.
Chris Morales, chefe de segurança da Vectra, afirmou que isso já era esperado. Vários jogos têm hacks que podem ser encontrados online. Eles costumam deixar os jogadores trapacearem em partidas competitivas. Por causa disso, ninguém se preocupa com pragas ao usa-los. Esta nova ameaça usa isso em favor dos hackers.
Os jogadores, muitas vezes crianças, que são uma grande parte da base de jogadores da Fortnite, baixam os hacks (cheats, trainers) infectados. Eles parecem inofencivos no começo, mas assim que o computador é infectado, o aplicativo começa a criptografar arquivos. Se o resgate não for pago, os arquivos serão todos excluídos.
Segundo pesquisadores, o computador afetado pelo ransomware começa com uma contagem regressiva e a cada duas horas alguns arquivos são excluídos. Os primeiros são fotos, depois arquivos da área de trabalho e finalmente a pasta documentos, que geralmente é um diretório importante.
Felizmente, o sistema não é muito complexo. Uma senha para descriptografar os arquivos antes de serem excluídos pode ser encontrada em C: \\ Usuários \\ Defaut \\ AppData \\ Local \\ Microsoft \\ – pw + .txt’passwordonly ‘, afirmaram os pesquisadores.
Muitas crianças e adolescentes podem não saber o que fazer, o que pode levar seus pais a pagar o resgate para libertar seus computadores da ameaça.
Protegendo-se contra o ransomware
Segundo os pesquisadores, os dados excluídos pelo Syrk provavelmente são recuperáveis, embora possa ser necessária ajuda profissional. A recuperação dos arquivos usando uma chave armazenada localmente funciona por enquanto, mas os criadores de malware podem refazer a ferramenta posteriormente para negar aos usuários a oportunidade de descriptografar seus arquivos sem pagar o resgate. Como sempre, a melhor tática é impedir que o ransomware seja instalado.
- Nunca baixe programas de fontes não confiáveis, mesmo que eles prometam vantagens de jogabilidade super legais. Especialmente se eles prometerem vantagens de jogabilidade super legais.
- Faça backup de seus arquivos e armazene-os para que sejam inacessíveis diretamente do seu computador. Se você usar HDDs externos ou unidades flash, conecte-os apenas pelo tempo necessário para concluir o backup.
- Instale uma solução de proteção confiável, que detecta o Syrk como um objeto malicioso, o que significa que nunca será permitido acessar seus arquivos, mesmo que você tente baixá-lo ou executá-lo.