基于開源的新勒索軟件Syrk攻擊Fortnite游戲用戶

Cyren安全研究人員發現一個基于開源Hidden-Cry惡意軟件的新勒索軟件Syrk，專門針對Fortnite游戲用戶。Fortnite是一款非常受歡迎的游戲，在全球擁有超過2.5億的用戶使用基礎。新勒索軟件Syrk試圖通過偽裝成Fortnite的游戲黑客工具，一旦被執行，惡意軟件就開始加密受害者機器上的文件，并將. syrk文件擴展名。Syrk的二進制文件大小為12MB，其資源部分中嵌入了大量文件。在執行時，Syrk試圖通過注冊表項禁用Windows衛士和用戶帳戶控制(UAC)，并實現持久性。它還監視系統中可能終止進程的工具，如任務管理器、Procmon64和ProcessHacker。Syrk還試圖感染連接到系統的USB驅動器以進一步傳播。Syrk每兩個小時刪除一次文件來誘騙用戶盡快支付贖金，目前研究人員已經發現了兩種解密加密數據的方法。完整報告可在www.cyren.com網站下載。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理