Un nuevo tipo de ransomware llamado Syrk, obliga a pagar rescate con criptomonedas a jugadores del popular juego Fortnite, para evitar perder sus datos almacenados.

El software malicioso se basa en el programa de código abierto Hidden-Cry, un cifrador que apareció en línea en diciembre pasado y ha sido la base de muchos bits de malware.

El jefe de seguridad de la firma de análisis Vectra, Chris Morales, señaló que no le sorprende que los estafadores estén apuntando al famoso videojuego. Fortnite cuenta con una base de usuarios activa de más de 250 millones de jugadores.

“El malware que se presenta como una herramienta de pirateo es novedoso, ya que no será validado por ninguna tienda de aplicaciones y omite los controles de seguridad normales. Esto hace que el cifrado de archivos mediante un truco de juego sea altamente oportunista y fácil de ejecutar”.

Syrk se dirige a los usuarios de Fortnite haciéndose pasar por una aplicación para hacer trampas en el juego. El malware Syrk aparece como «SydneyFortniteHacks.exe»; cuando se ejecuta, la aplicación comienza a cifrar archivos en el disco duro y las unidades USB del usuario.

Si no se paga un rescate en criptomonedas, la aplicación comienza a eliminar una carpeta importante tras otra, y termina infectando la carpeta Documentos.

¿Cómo procede el virus?

Una vez instalado el malware viene un procedimiento cronometrado para intentar eliminar los archivos cifrados en los directorios que se enumeran a continuación, eliminando los archivos cada dos horas en el siguiente orden: % userprofile%\Pictures; %userprofile%\Desktop; y % userprofile%\Documents.

Afortunadamente, el malware se basa en un vector de ataque conocido y el software es fácil de eludir. Las víctimas pueden desbloquear fácilmente sus computadoras buscando algunos archivos de texto en sus unidades.

Estos archivos contienen las contraseñas que se usan para apagar el ransomware antes de que pueda eliminar sus archivos, una buena característica que debería evitar que muchos tengan que usar sus criptoactivos para tener una computadora limpia.

Las estafas relacionadas con criptomonedas aumentaron en 2019 junto con el alza del precio de bitcoin y criptoactivos. Según informe reciente de la firma de inteligencia CipherTrace, se han generado pérdidas de $ 4,2 mil millones durante la primera mitad del año.

Fuente: Coindesk / Criptonoticias