{"id":12265,"date":"2019-09-04T15:19:51","date_gmt":"2019-09-04T18:19:51","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12265"},"modified":"2019-11-22T07:00:25","modified_gmt":"2019-11-22T10:00:25","slug":"ransomware-in-fortnite-cheats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ransomware-in-fortnite-cheats\/12265\/","title":{"rendered":"Syrk: ransomware escondido em cheats do Fortnite"},"content":{"rendered":"<p>Os cibercriminosos tentam tirar o m\u00e1ximo proveito de tudo o que tem a aprova\u00e7\u00e3o do p\u00fablico, inclusive dos jogos mais populares. Normalmente, o malware finge ser a <a href=\"https:\/\/www.kaspersky.com.br\/blog\/malware-in-pirated-games\/11467\/\" target=\"_blank\" rel=\"noopener\">c\u00f3pia pirata<\/a> ou <a href=\"https:\/\/www.kaspersky.com.br\/blog\/fortnite-security\/11054\/\" target=\"_blank\" rel=\"noopener\">vers\u00e3o mobile<\/a> de um jogo, especialmente <a href=\"https:\/\/www.kaspersky.com.br\/blog\/apex-legends-mobile-fakes\/11543\/\" target=\"_blank\" rel=\"noopener\">quando a \u00faltima vers\u00e3o ainda n\u00e3o foi lan\u00e7ada oficialmente.<\/a><\/p>\n<p>Uma das \u00faltimas novidades \u00e9 o Syrk, ransomware de criptografia que finge ser um pacote de cheats para o Fortnite -game que, em apenas dois anos, tem 250 milh\u00f5es de usu\u00e1rios. O Syrk promete aos jogadores dois cheats: um aimbot (ferramenta para mirar automaticamente) e um WH (tamb\u00e9m conhecida como ESP, que descobre a localiza\u00e7\u00e3o de outros jogadores no jogo). Mas o que esse pacote realmente faz \u00e9 criptografar os arquivos das v\u00edtimas e solicitar um resgate.<\/p>\n<h2>Como funciona o ransomware Syrk<\/h2>\n<p>De acordo com pesquisadores da Cyren, o Syrk \u00e9 uma c\u00f3pia intacta de um ransomware de c\u00f3digo aberto. Uma vez executado, o software se conecta a um servidor de comando e controle e desativa os seguintes programas:<\/p>\n<ul>\n<li>Windows Defender<\/li>\n<li>UAC (sistema que solicita permiss\u00e3o do usu\u00e1rio para a\u00e7\u00f5es de administrador)<\/li>\n<li>Aplicativos de monitoramento de processo que podem ser usados \u200b\u200bpara detectar infec\u00e7\u00f5es, como o Gerenciador de Tarefas, o Monitor de Processo e o Process Hacker.<\/li>\n<\/ul>\n<p>Para que o usu\u00e1rio n\u00e3o consiga se livrar da criptografia simplesmente reiniciando o computador, ele tamb\u00e9m se adiciona \u00e0 lista de carregamento autom\u00e1tico. Se uma mem\u00f3ria USB estiver conectada ao computador, o Syrk tamb\u00e9m tentar\u00e1 infect\u00e1-la.<\/p>\n<p>Em seguida, o malware come\u00e7a a localizar e criptografar arquivos multim\u00eddia, documentos de texto, planilhas e apresenta\u00e7\u00f5es e arquivos ZIP, RAR, Photoshop e Microsoft Visual Studio. A extens\u00e3o .SYRK \u00e9 adicionada ao arquivo infectado.<\/p>\n<p>A tela mostra uma solicita\u00e7\u00e3o de resgate que n\u00e3o pode ser fechada.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Syrk Ransomware seems inspired by a Fortnite Hacktool, terminates task manager, process hacker, really good at being persistent and annoying. Does encrypt but might still be in development. 30\/67 in VT<a href=\"https:\/\/t.co\/x7Y6Tz4NB1\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/x7Y6Tz4NB1<\/a> <a href=\"https:\/\/t.co\/6e9wI8XTQR\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/6e9wI8XTQR<\/a><\/p>\n<p>\u2014 Leo (@leotpsc) <a href=\"https:\/\/twitter.com\/leotpsc\/status\/1156875558174769152?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 1, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>O texto aparece com a m\u00e1scara de Guy Fawkes em segundo plano e afirma que a \u00fanica maneira de recuperar os arquivos \u00e9 entrar em contato com os cibercriminosos por e-mail e fazer o pagamento. A v\u00edtima tem um tempo limitado para isso: o Syrk excluir\u00e1 arquivos criptografados a cada duas horas, primeiro as pastas com imagens, depois aquelas na \u00e1rea de trabalho e, finalmente, os documentos do usu\u00e1rio.<br>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-trial-ransomware\"><\/p>\n<h3>Como recuperar seus arquivos gratuitamente<\/h3>\n<p>Temos boas not\u00edcias: embora o Syrk tenha penetrado em seu computador e criptografado seus documentos, voc\u00ea n\u00e3o precisa pagar pelo resgate. Sua vers\u00e3o atual armazena a chave necess\u00e1ria para descriptografar suas informa\u00e7\u00f5es armazenadas no computador infectado em um arquivo chamado -pw+.txt ou +dp-.txt na pasta C:UsersDefaultAppDataLocalMicrosoft.<\/p>\n<p>Para recuperar seus arquivos :<\/p>\n<ul>\n<li>Copie a senha.<\/li>\n<li>Na janela de solicita\u00e7\u00e3o de resgate, clique em <em>Mostrar meu ID <\/em>para abrir uma p\u00e1gina que mostra seu ID e o convida a digitar a senha para <em>descriptografar os arquivos<\/em>.<\/li>\n<li>Cole a chave no campo apropriado e pressione <em>Descriptografar meus arquivos<\/em>.<\/li>\n<\/ul>\n<p>O programa recuperar\u00e1 as fotos e os documentos criptografados, criando e executando dois arquivos .exe, que remover\u00e3o os vest\u00edgios do malware.<\/p>\n<p>Existe outra maneira de recuperar seus arquivos, embora seja mais complicada. A verdade \u00e9 que o malware inclui um componente de descriptografia que recupera os documentos, desde que voc\u00ea consiga extra\u00ed-lo e execut\u00e1-lo. No entanto, a infec\u00e7\u00e3o deve ser removida manualmente.<\/p>\n<h3>Proteja-se de ransomware<\/h3>\n<p>Segundo os pesquisadores, os dados apagados pelo Syrk podem ser recuperados, embora voc\u00ea possa precisar da ajuda de profissionais. Recuperar arquivos com a ajuda de uma chave armazenada localmente funciona, mas os desenvolvedores do malware podem remodelar sua ferramenta para impedir os usu\u00e1rios de descriptografar seus arquivos sem pagar o resgate. Como sempre, a melhor estrat\u00e9gia \u00e9 evitar que o ransomware se espalhe em seus dispositivos.<\/p>\n<ul>\n<li>Nunca fa\u00e7a o download de programas de fontes desconhecidas, mesmo que ofere\u00e7a grandes vantagens para seu jogo.. <em>Na verdade, <\/em>especialmente se oferecem benef\u00edcios incr\u00edveis para o seu perfil.<\/li>\n<li>Fa\u00e7a uma c\u00f3pia de backup de seus arquivos e os armazene para que ningu\u00e9m possa acess\u00e1-los diretamente de seu computador. Se voc\u00ea usa discos r\u00edgidos ou pen drives, mantenha-os conectados somente enquanto o backup estiver conclu\u00eddo.<\/li>\n<li>Instale uma solu\u00e7ao de seguran\u00e7a confi\u00e1vel, como o <a href=\"https:\/\/www.kaspersky.com.br\/plus?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kplus___\" target=\"_blank\" rel=\"noopener\">\u201d[KIS_PLACEHOLDER<\/a>Kaspersky Internet Security[\/KIS_PLACEHOLDER]\u201d]\u00a0que detecta o Syrk como um objeto malicioso que nunca poder\u00e1 acessar seus arquivos, mesmo se tentar baix\u00e1-lo e execut\u00e1-lo.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"b2cpromo\">\n","protected":false},"excerpt":{"rendered":"<p>Voc\u00ea est\u00e1 procurando por cheats para o Fortnite? Tenha cuidado, o ransomware Syrk se disfar\u00e7a como aimbot e WH para Fortnite.<\/p>\n","protected":false},"author":2484,"featured_media":12266,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[218,2038,108,1705,385,83,40],"class_list":{"0":"post-12265","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ameacas","9":"tag-cheats","10":"tag-criptografia","11":"tag-fortnite","12":"tag-jogos","13":"tag-ransomware","14":"tag-seguranca"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ransomware-in-fortnite-cheats\/12265\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ransomware-in-fortnite-cheats\/16558\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/13950\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/6454\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/18497\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ransomware-in-fortnite-cheats\/16590\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/15221\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ransomware-in-fortnite-cheats\/19135\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ransomware-in-fortnite-cheats\/17850\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ransomware-in-fortnite-cheats\/23449\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ransomware-in-fortnite-cheats\/6367\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/28104\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ransomware-in-fortnite-cheats\/12156\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/ransomware-in-fortnite-cheats\/11103\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ransomware-in-fortnite-cheats\/19999\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/ransomware-in-fortnite-cheats\/10155\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ransomware-in-fortnite-cheats\/23971\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ransomware-in-fortnite-cheats\/24184\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ransomware-in-fortnite-cheats\/18920\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ransomware-in-fortnite-cheats\/23267\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ransomware-in-fortnite-cheats\/23190\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12265","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=12265"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12265\/revisions"}],"predecessor-version":[{"id":12634,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12265\/revisions\/12634"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/12266"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=12265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=12265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=12265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}