Share this article
Нове програмне забезпечення-вимагач, що краде криптовалюту, націлене на гравців Fortnite
Нове програмне забезпечення-вимагач маскується під чіт Fortnite і просить жертв платити Крипто.
By John Biggs
Updated Dec 11, 2022, 7:48 p.m. Published Aug 26, 2019, 7:00 p.m.
Нова частина програми-вимагача під назвою Syrk шифруватиме файли на вашому жорсткому диску, видаляючи цілі папки, якщо викуп не буде сплачено. Зловмисне програмне забезпечення засноване на програмі Hidden-Cryhttps://github.com/thelinuxchoice/hidden-cry з відкритим кодом, шифраторі, який з’явився в Інтернеті в грудні минулого року і став основою для багатьох фрагментів шкідливого програмного забезпечення за останній рік.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Зображення через Cyren
Користувачі Fortnite, де проживає близько 250 мільйонів гравців, є PRIME мішенню для такого роду шкідливих програм.
«Поєднання зловмисного програмного забезпечення для гри з програмами-вимагачами було неминучим», — сказав він Кріс Моралес, керівник аналітики безпеки компанії Vectra. "Соціальна інженерія за допомогою онлайн-відеоігор триває вже деякий час. Це велика цільова аудиторія та галузь, яка, як відомо, шукає ярлики. Зловмисне програмне забезпечення, яке видається за інструмент злому, є новим, оскільки воно не перевірятиметься в жодному магазині додатків і оминає звичайні засоби контролю безпеки. Це робить шифрування файлів за допомогою ігрового злому надзвичайно оппортуністичним і простим у виконанні".
Syrk націлений на користувачів Fortnite, маскуючись під шахрайський додаток для гри. Зловмисне програмне забезпечення Syrk виглядає як "SydneyFortniteHacks.exe", і під час його запуску програма починає шифрувати файли на жорсткому диску користувача та USB-накопичувачах. Якщо викуп T сплачено в Крипто, програма починає видаляти ONE важливу папку за іншою, а завершується папкою «Документи».
«Наступним кроком буде встановлення тимчасової процедури, щоб спробувати видалити зашифровані файли в каталогах, указаних нижче, видаляючи файли кожні дві години в такому порядку: %userprofile%\Pictures; %userprofile%\Desktop; і %userprofile%\Documents», — дослідники. написав.
На щастя, зловмисне програмне забезпечення базується на відомому векторі атаки, і програмне забезпечення легко обійти. Жертви можуть легко розблокувати свої комп’ютери, знайшовши кілька текстових файлів на своїх дисках. Ці файли містять паролі, які використовуються для завершення роботи програми-вимагача, перш ніж вона зможе видалити ваші файли. Це приємна функція, яка завадить багатьом людям витрачати Крипто на чистий комп’ютер.
password for decryption is located at:
— Fafner [_KeyZee_] (@F_kZ_) August 1, 2019
C:\\Users\\Default\\AppData\\Local\\Microsoft\\-pw+.txt
'passwordonly'
C:\\Users\\Default\\AppData\\Local\\Microsoft\\+dp-.txt
'pass : password'
Враховуючи легкість, з якою користувачі можуть вимкнути зловмисне програмне забезпечення, незрозуміло, скільки жертв заплатили викуп за Крипто , якого вимагали творці.
Зображення через Shutterstock.
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Платформа Lighter зазнає виведення $250 млн через 24 години після еірдропу
Генеральний директор Bubblemaps зазначає, що відтоки, зафіксовані в Lighter 31 грудня, не є незвичайними, оскільки користувачі перебалансовують хеджувальні позиції та переходять до наступної можливості для фармінгу.
What to know:
- Близько 250 мільйонів доларів було виведено з Lighter після аірдропу токенів LIT на суму 675 мільйонів доларів.
- Згідно з генеральним директором Bubblemaps Ніколя Вайманом, ці виведення становлять близько 20% від загальної заблокованої вартості Lighter.
- Великі виведення коштів після подій генерації токенів є поширеним явищем, оскільки ранні учасники виходять з ринку, заявляє Наталі Ньюсон з CertiK.
Головне
