Недавно в Сети появился вымогатель Syrk, который злоумышленники выдают за набор читов к Fortnite — игре, собравшей за два года 250-миллионную аудиторию. Авторы зловреда обещают игрокам два чита в одном: «аим» (aimbot, автоматический наводчик) и «вх» (он же WH или ESP, возможность видеть, где находятся другие игроки). На деле же зловред шифрует файлы жертвы и требует выкуп.
Как работает шифровальщик Syrk
Как выяснили исследователи из компании Cyren, Syrk — это копия шифровальщика с открытым кодом, в которой преступники практически ничего не изменили. Когда игрок запускает скачанный «чит», зловред первым делом пытается связаться с командным сервером и отключает программы, которые кажутся ему опасными:
встроенный антивирус Windows;
контроль учетных записей — систему, которая запрашивает разрешение пользователя на выполнение действий с правами администратора;
приложения для мониторинга процессов, с помощью которых пользователь может обнаружить зловреда, — диспетчер задач, Process Monitor и Process Hacker.
Также шифровальщик прописывает себя в автозагрузку, чтобы пользователь не смог избавиться от него, просто перезапустив компьютер. А если к устройству подключены USB-диски, Syrk пытается распространиться и на них.
Вымогатель ищет на компьютере медиафайлы, текстовые документы, таблицы и презентации, ZIP- и RAR-архивы, файлы Photoshop и Microsoft Visual Studio, шифрует их и приписывает получившейся абракадабре расширение .SYRK. На экран зловред выводит записку с требованием выкупа, которую нельзя закрыть.
Текст на фоне маски Гая Фокса сообщает, что единственный способ восстановить файлы — связаться с вымогателями по электронной почте и заплатить им. Времени на это у жертвы мало: каждые два часа Syrk удаляет зашифрованные файлы: сначала в папке с изображениями, затем — на рабочем столе и напоследок в папке с документами.
Чтобы восстановить файлы:
Скопируйте этот ключ.
В окне с требованием выкупа нажмите кнопку Show My ID — откроется страница с вашим ID и надписью Enter the key to Decrypt your Files .
Вставьте ключ в соответствующее поле и нажмите кнопку Decrypt my Files .
Программа сама восстановит зашифрованные картинки и документы, а затем создаст и запустит два исполняемых файла, которые удалят с компьютера все остальные компоненты зловреда.
Есть и другой способ спасти данные — правда, посложнее. Дело в том, что один из компонентов зловреда — дешифровщик, который восстановит документы, если вы сможете его извлечь и запустить. Удалять вымогателя в этом случае тоже придется вручную.
Как защититься от вымогателей
Исследователи отмечают, что и стертые шифровальщиком данные с большой вероятностью можно вернуть, однако для этого может потребоваться помощь специалиста. Что касается возможности восстановить документы с помощью сохраненного на компьютере ключа, то авторы зловреда со временем могут доработать его, чтобы лишить пострадавших возможности самостоятельно расшифровывать файлы. Поэтому лучше всего просто не дать зловреду нанести вам ущерб.
Не скачивайте программы из неизвестных источников, даже если они обещают суперкрутые возможности в игре. Особенно если они обещают суперкрутые возможности.
Делайте резервные копии файлов и храните их так, чтобы до них нельзя было добраться напрямую с вашего компьютера. Если используете внешний жесткий диск или флешку, подключайте их только на время бэкапа.
Установите надежное защитное решение. Например, Kaspersky Internet Security определяет Syrk как вредоносный объект, а значит — не допустит его до ваших файлов, даже если вы попытаетесь его скачать или запустить.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Асрор Алиқулов: "Иккинчи тайм учун йигитларга раҳмат айтаман"Суперлига 15-туридан ўрин олган "Машъал" — ОКМК (0:1) учрашувидан сўнг "Машъал" бош мураббийи Асрор Алиқулов матбуот анжуманида иштирок этди.
-
![]()
Messi avval golga sababchi bo‘ldi, keyin esa ikkita chiroyli gol bilan kambek qildi.Klublar mundialini tark etgan amerikaliklar ichki chempionat o‘yinlariga qaytdi. Messining dubli «Inter Mayami»ga «Monreal»ni mag‘lub etishda...
-
![]()
Гонсало Гарсия - "ПСЖ"га қарши ўйин ҳақида: "Биз "Реал"миз"Мадриднинг "Реал" клуби ҳужумчиси Гонсало Гарсия клублар ўртасидаги жаҳон чемпионати 1/4 финалида Дортмунднинг "Боруссия" клуби устидан қозонилган...
-
![]()
Почему косатки приносят людям свою добычу: удивительное открытие биологовКосатки способны разрабатывать сложные стратегии охоты, включая «волну» для сбивания тюленей с льдин Косатки снова удивили ученых — на этот...
-
![]()
"Интер" Зоммерга ўринбосар топиб қўйдиМиланнинг "Интер" клуби трансфер бозорида Янн Зоммерни алмаштириш вариантларини ўрганмоқда.
-
![]()
Почему происходят наводнения и как дамбы спасают городаНаводнения могут возникнуть по разным причинам, для защиты от них используют дамбы Обычно мы слышим о наводнениях в начале весны, когда...
