Nieuwe ransomware target Fortnite spelers

Een nieuwe ransomware, genaamd Syrk, codeert bestanden op je harde schijf terwijl hele mappen worden verwijderd als het losgeld niet betaald is. Dit volgens een artikel dat op dinsdag 27 augustus op CoinDesk geplaatst werd.

De ransomware

De malware is gebaseerd op het open source Hidden-Cry-programma, een coderingsprogramma dat afgelopen december online verscheen en het afgelopen jaar de basis is geweest voor vele malware.

Bron: Cyren

Fortnite-gebruikers zijn een belangrijk doelwit voor deze malware. Chris Morales, hoofd beveiligingsanalyses bij Vectra, zei het volgende:

“Het combineren van game-malware met ransomware was onvermijdelijk. Social engineering via online videogames is al een tijdje gaande. Het is een groot publiek om te targetten, en een branche waarvan bekend is dat deze op zoek is naar shortcuts. Malware, die zich voordoet als een hacktool, is nieuw omdat het door geen enkele app store wordt gevalideerd en de normale beveiligingscontroles omzeilt. Dit maakt het coderen van bestanden, onder het mom van een spelhack, zeer opportunistisch en gemakkelijk uit te voeren.”

Syrk richt zich op Fortnite-gebruikers door zich voor te doen als een cheat-app voor de game. De Syrk-malware wordt weergegeven als “SydneyFortniteHacks.exe” en wanneer deze wordt uitgevoerd, begint de app met het coderen van bestanden op de harde schijf en USB-schijven van de gebruiker. Als het losgeld (dat in crypto betaald dient te worden) niet wordt betaald, begint de app de ene belangrijke map na de andere te verwijderen.

“De volgende stap is het instellen van een getimede procedure om te proberen de gecodeerde bestanden in de onderstaande mappen te verwijderen, waarbij de bestanden om de twee uur in de volgende volgorde worden verwijderd: %userprofile%\Pictures; %Gebruikersprofiel%\Desktop; en%userprofile%\Documents ”, schreven de onderzoekers.

De oplossing

Gelukkig is de malware gebaseerd op een bekende aanvalsvector en is de software eenvoudig te omzeilen. Slachtoffers kunnen hun computer gemakkelijk ontgrendelen door een paar tekstbestanden op hun schijven te zoeken. Deze bestanden bevatten de wachtwoorden die worden gebruikt om de ransomware af te sluiten, voordat het uw bestanden kan verwijderen.

Ben je benieuwd naar het laatste crypto nieuws uit de Benelux? Klik dan hier! Je kunt ons ook volgen op Telegram.

Klik hier om €10 welkomstbonus te ontvangen op de grootste cryptocurrency-beurs van Nederland!