新的加密窃取勒索软件瞄准Fortnite玩家

 
如果没有支付赎金，一个名为Syrk的新勒索软件将加密硬盘驱动器上的文件，同时删除整个文件夹。该恶意软件基于开源的Hidden-Cry程序，这是一种去年12月在线出现的加密器，并且在过去一年中一直是许多恶意软件的基础。
拥有约2.5亿玩家的Fortnite用户是此类恶意软件的主要目标。
“将游戏恶意软件与勒索软件相结合是不可避免的，”Vectra安全分析主管克里斯莫拉莱斯说。 “通过在线视频游戏进行的社交工作已经持续了一段时间。目标人群众多，众所周知的行业是寻找捷径。恶意软件冒充黑客工具是新颖的，因为它不会被任何应用程序商店验证并绕过正常的安全控制。这使得使用游戏破解加密文件非常机会主义且易于执行。“
Syrk通过伪装成游戏的作弊应用来瞄准Fortnite用户。 Syrk恶意软件显示为“SydneyFortniteHacks.exe”，当它运行时，应用程序开始加密用户硬盘和USB驱动器上的文件。如果没有以加密方式支付赎金，应用程序会开始删除一个又一个重要文件夹，最终在您的“文档”文件夹中
“下一步是它将设置一个定时程序，尝试删除下面列出的目录中的加密文件，按以下顺序每两小时删除一次文件：%userprofile%\ Pictures; %USERPROFILE%\桌面;和%userprofile%\ Documents，“研究人员写道。
幸运的是，恶意软件基于已知的攻击媒介，并且该软件易于规避。受害者可以通过在驱动器上查找一些文本文件轻松解锁计算机。这些文件包含用于在删除文件之前关闭勒索软件的密码，这是一个很好的功能，可以阻止许多人为了干净的计算机而使用加密软件。