近日,一种名为Syrk的新勒索软件可以感染用户的电脑硬盘及文件,如果用户没有支付赎金,Syrk将删除整个文件夹。Syrk是基于去年12月一款名为Hidden-Cry的加密软件开发的,在过去一年里,Hidden-Cry已成为许多恶意软件的基础。
拥有2.5亿玩家的Fortnite(堡垒之夜)用户是Syrk的主要攻击目标。
Vectra的安全分析负责人Chris Morales表示,游戏恶意软件与勒索软件的结合非常普遍,该行业有一个庞大的受众群体。伪装成黑客工具的恶意软件很新颖,因为它不会被任何应用程序商店验证,而且会绕过正常的安全控制。这使得黑客非常容易利用游戏漏洞破解加密文件,而且易于执行。
Syrk的目标是Fortnite用户,该软件通过伪装成游戏作弊程序来攻击用户计算机,其以“SydneyFortniteHacks”的形式出现。当它运行时,应用程序开始加密用户的硬盘和USB驱动器上的文件。如果用户没有支付加密赎金,该程序就会开始一个个删除重要文件夹,直至完全删除。
幸运的是,Syrk是基于一个已知的攻击向量,且很容易被规避。受害者可以在驱动器上查找几个文本文件以轻松解锁他们的计算机。这些文件可以在Syrk删除用户的文件之前关闭它。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。