Le ransomware Syrk attaque les joueurs de Fortnite

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 9090
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Le ransomware Syrk attaque les joueurs de Fortnite

par Parisien_entraide »

Une nouvelle famille de Ransomwares récemment découverte par les experts de Cyren n’attaque que les joueurs fortnites... qui trichent

2019-08-28_132226.png
Source : https://www.cyren.com/blog/articles/ope ... nite-users

Le ransomware lui-même est basé sur le malware open source Hidden-Cry.

Le jeu Fortnite est très populaire, la base d’utilisateurs compte plus de 250 millions de joueurs à travers le monde.

Le nouveau ransomware, baptisé Syrk, tente de parasiter la popularité de Fortnite en offrant aux joueurs un outil de piratage informatique pour ce jeu. (un outil de triche aidant à la visée (ou aimbot)

Une fois lancé, le logiciel malveillant commence immédiatement à chiffrer les fichiers de la victime, tout en leur ajoutant l’extension .Syrk.
syrk_fortnite_ransomware.jpg

L' analyse de Cyren a montré que le nouveau logiciel malveillant empruntait les bases d'un autre type de cyber-menace, Hidden-Cry.

Depuis fin 2018, le code source de Hidden-Cry est disponible sur GitHub. Le ransomware tente de faire payer la victime le plus rapidement possible aux victimes, pour cela il supprime une partie des fichiers toutes les deux heures.

Cependant, les chercheurs de Cyren estiment que les victimes peuvent récupérer et déchiffrer leurs fichiers sans l'aide d'attaques.

Le binaire Syrk pèse 12 Mo.

Au cours du lancement, le programme malveillant tente également de désactiver Windows Defender et le contrôle de compte d'utilisateur (UAC), à cet effet, le programme utilise le registre du système d'exploitation.

En outre, le ransomware surveille les programmes qui peuvent compléter son processus: Task Manager, Procmon64 et ProcessHacker.

En outre, Syrk tente d’infecter les périphériques USB connectés.

L’équipe de Cyren a trouvé deux moyens de déchiffrer les fichiers affectés. L'un d'eux est dh35s3h8d69s3b1k.exe, un décodeur pour Hidden-Cry. La seconde consiste à utiliser des fichiers contenant l'ID et le mot de passe nécessaires au déchiffrement (le logiciel ransomware installe ces fichiers dans le système). Liste des fichiers avec ID et mots de passe: -i + .txt, -pw + .txt et + dp-.txt, tous situés dans le répertoire C: \ Utilisateurs \ Par défaut \ AppData \ Local \ Microsoft \.

Heureusement pour les tricheurs ils peuvent dévérouiller leurs fichiers (ce qui ne les arrêtera pas à tricher) et malheureusement pour les joueurs clean, une solution existe (oui je n'ai aucune empathie pour les tricheurs dans les jeux :-)
Ce n'est pas la première fois qu'un malware et/ou ransomware s'attaque à Fortnite et ce ne sera pas le dernier

Par ex : Un logiciel malveillant du nom de Baldr était distribué via des outils de triche Fortnite liés à des vidéos YouTube de gaming.
Baldr est un voleur d’identifiants de connexion à des sites de jeux, qui est tout aussi heureux de voler les données de votre carte de crédit.

A noter également que dans la guerre hackers contre hackers, des cybercriminels, Raidforums, ont récemment piraté le site Web d’un autre pirate, Cracked.to, qui a entraîné la libération de plus de 321 000 membres du groupe attaqué. Avant le piratage, les pirates de Cracked.to avaient discuté de la possibilité de compromettre les comptes Fortnite, de vendre des exploits et d'autres activités cybercriminelles.

Ainsi, une base de données contenant 749 161 adresses électroniques uniques a été publiée sur Raidforums.com. Cela a été rapporté par HaveIBeenPwned .

Les données publiées incluaient également des adresses IP hachées, des noms d'utilisateur, des messages privés et des mots de passe. La ressource Cracked.to se positionne comme un forum fournissant «des instructions de piratage, des outils connexes, etc.».

Les chercheurs ont examiné une base de données fusionnée pesant 2,11 Go et ont découvert qu'elle contenait près de 397 000 messages privés. Ces messages contenaient les noms, adresses e-mail et adresses IP de personnes essayant d'acheter et de vendre des logiciels pour pirater les comptes des fans du jeu populaire Fortnite.

Donc.. des tricheurs exposés au grand jour
Cela va permettre de faire le ménage
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »