Fortnite ed il Malware Syrk

Anche i videogiochi accusano il colpo, nel pacchetto trucchi per Fortnite si nasconde il ransomware Syrk.


Fortnite ed il Malware Syrk


Ormai i criminali informatici non fanno altro che ricavare introiti da qualunque cosa che goda di favore pubblico, come lo sono negli ultimi tempi i videogiochi, infatti, nel pacchetto trucchi del famoso ormai Fortnite si nasconde un malware , precisamente un ransomware encryptor, promettendo nuovi trucchi , ma quello che in realtà riesce a fare è ben altro, come ad esempio , cifrare tutti i file in modo tale da poter richiedere il riscatto.

Il suo funzionamento parte da un software  che si connette a un server command and control e disattiva i programmi Windows Defender , UAC e le applicazioni di monitoraggio dei processi come task manager che possono essere usate per individuare possibili infezioni.
Ancor più grave è la capacità di predisporre in modo completamente autonomo l'avvio al caricamento del sistema operativo , per far si che l'utente non possa disfarsi così facilmente dell'infezione con un semplice riavvio, il malware così inizia a localizzare e cifrare i file multimediali , documenti di testo, fogli di calcolo, archivi  ZIP RAR, file vari, photoshop e Visual Studio ed inoltre aggiunge un estensione .SYRK a tutti i file, rendendoli di conseguenza inutilizzabili.
A tutto questo però c'è una buona notizia, SYRK infatti, nella versione attuale , custodisce la chiave necessaria per decifrare i file del computer infetto in un file chiamato -pw+.txt oppure +dp-.txt , quindi di conseguenza è possibile recuperare tutti i file senza pagare alcun riscatto, copiando di fatto la chiave e inserendola nella finestra di riscatto, premendo poi su "mostra il mio ID" ed incollandola nell'apposito campo corrispondente premendo sulla voce "decifra i miei file", il programma quindi recupererà completamente tutti i file.

Secondo i ricercatori, i dati eliminati da SYRK possono essere recuperati, serve però l'aiuto di una mano esperta, quindi per ovviare a tutto ciò e proteggersi bene dalle infezioni tipo questa, non bisogna mai scaricare programmi non attendibili o al di fuori degli store ufficiali, e soprattutto effettuare sempre una copia di backup.


Nessun commento

Powered by Blogger.