Un nouveau rançongiciel de vol de cryptomonnaies cible les joueurs de Fortnite

Un nouveau rançongiciel appelé Syrk chiffrera les fichiers de votre disque dur et supprimera des dossiers entiers si la rançon n'est pas payée. Ce logiciel malveillant est basé sur le programme open source Hidden-Cry (https://github.com/thelinuxchoice/hidden-cry), un crypteur apparu en ligne en décembre dernier et qui a été à la base de nombreux logiciels malveillants au cours de l'année écoulée.

Image viaCyrène

Abritant quelque 250 millions de joueurs, les utilisateurs de Fortnite sont une cible PRIME pour ce type de malware.

« Combiner les logiciels malveillants des jeux avec les rançongiciels était inévitable », a déclaréChris Morales, responsable de l'analyse de sécurité chez Vectra. « L'ingénierie sociale via les jeux vidéo en ligne existe depuis un certain temps. Il s'agit d'un public large à cibler et d'un secteur connu pour sa recherche de solutions de contournement. Les logiciels malveillants se faisant passer pour des outils de piratage sont une nouveauté, car ils ne sont validés par aucune plateforme de téléchargement d'applications et contournent les contrôles de sécurité habituels. Cela rend le chiffrement de fichiers à l'aide d'un piratage de jeu très opportuniste et facile à exécuter. »

Syrk cible les utilisateurs de Fortnite en se faisant passer pour une application de triche. Le malware Syrk se présente sous le nom de « SydneyFortniteHacks.exe » et, une fois exécuté, l'application commence à chiffrer les fichiers sur le disque dur et les clés USB de l'utilisateur. Si la rançon n'est T payée en Crypto , l'application supprime un dossier important après l'autre, jusqu'à votre dossier Documents.

« L'étape suivante consiste à définir une procédure chronométrée pour tenter de supprimer les fichiers chiffrés dans les répertoires répertoriés ci-dessous, en supprimant les fichiers toutes les deux heures dans l'ordre suivant : %userprofile%\Pictures ; %userprofile%\Desktop ; et %userprofile%\Documents », ont déclaré les chercheurs.a écrit.

Heureusement, le malware s'appuie sur un vecteur d'attaque connu et le logiciel est facile à contourner. Les victimes peuvent facilement déverrouiller leur ordinateur en cherchant quelques fichiers texte sur leurs disques. Ces fichiers contiennent les mots de passe utilisés pour désactiver le rançongiciel avant qu'il ne supprime vos fichiers, une fonctionnalité intéressante qui devrait éviter à beaucoup de personnes de dépenser de l'argent en Crypto pour un ordinateur sain.

Étant donné la facilité avec laquelle les utilisateurs peuvent désactiver le logiciel malveillant, on ne sait pas exactement combien de victimes ont payé la rançon Crypto exigée par les créateurs.

Image via Shutterstock.