Share this article
Новая программа-вымогатель, крадущая криптовалюту, атакует игроков Fortnite
Новый вирус-вымогатель маскируется под чит-код Fortnite и просит жертв заплатить Криптo.
By John Biggs
Updated Dec 11, 2022, 7:48 p.m. Published Aug 26, 2019, 7:00 p.m.
Новая программа-вымогатель под названием Syrk зашифрует файлы на вашем жестком диске, удаляя целые папки, если выкуп не будет заплачен. Вредоносная программа основана на программе с открытым исходным кодом Hidden-Cryhttps://github.com/thelinuxchoice/hidden-cry , шифровальщике, который появился в сети в декабре прошлого года и стал основой для многих вредоносных программ за последний год.
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Изображение черезКирен
Пользователи Fortnite, в которой играют около 250 миллионов человек, являются PRIME целью для этого вида вредоносного ПО.
«Объединение игрового вредоносного ПО с программами-вымогателями было неизбежным», — сказалКрис Моралес, руководитель отдела аналитики безопасности в Vectra. «Социальная инженерия через онлайн-видеоигры существует уже некоторое время. Это большая целевая аудитория и отрасль, которая, как известно, ищет короткие пути. Вредоносное ПО, выдающее себя за инструмент взлома, является новым, поскольку оно не будет проверено ни одним магазином приложений и обходит обычные средства контроля безопасности. Это делает шифрование файлов с помощью игрового взлома весьма оппортунистическим и простым в исполнении».
Syrk атакует пользователей Fortnite, маскируясь под читерское приложение для игры. Вредоносная программа Syrk выглядит как «SydneyFortniteHacks.exe», и при запуске приложение начинает шифровать файлы на жестком диске пользователя и USB-накопителях. Если выкуп T будет выплачен в Криптo, приложение начнет удалять ONE важную папку за другой, достигая кульминации в папке «Документы»
«Следующим шагом будет установка временной процедуры для попытки удаления зашифрованных файлов в каталогах, перечисленных ниже, с удалением файлов каждые два часа в следующем порядке: %userprofile%\Pictures; %userprofile%\Desktop; и %userprofile%\Documents», — говорят исследователи.написал.
К счастью, вредоносная программа основана на известном векторе атаки, и ее легко обойти. Жертвы могут легко разблокировать свои компьютеры, найдя несколько текстовых файлов на своих дисках. Эти файлы содержат пароли, используемые для отключения программы-вымогателя, прежде чем она сможет удалить ваши файлы, — приятная функция, которая должна избавить многих от необходимости тратить Криптo на чистый компьютер.
password for decryption is located at:
— Fafner [_KeyZee_] (@F_kZ_) August 1, 2019
C:\\Users\\Default\\AppData\\Local\\Microsoft\\-pw+.txt
'passwordonly'
C:\\Users\\Default\\AppData\\Local\\Microsoft\\+dp-.txt
'pass : password'
Учитывая легкость, с которой пользователи могут отключить вредоносное ПО, неясно, сколько жертв заплатили требуемый создателями выкуп в Криптo .
Изображение предоставлено Shutterstock.
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Платформа Lighter зафиксировала вывод средств на сумму 250 миллионов долларов в течение 24 часов после эирдропа
Генеральный директор Bubblemaps отметил, что оттоки средств, зафиксированные на Lighter 31 декабря, не являются чем-то необычным, поскольку пользователи ребалансируют хеджирующие позиции и переходят к следующей возможности для фарминга.
What to know:
- Примерно 250 миллионов долларов было выведено из Lighter после его airdrop токена LIT на сумму 675 миллионов долларов.
- Выводы составляют около 20% от общего заблокированного объема Lighter, согласно генеральному директору Bubblemaps Николаю Вайману.
- Крупные выводы средств после событий генерации токенов являются обычным явлением, поскольку ранние участники выходят из проекта, заявляет Натали Ньюсон из CertiK.
