基于开源的新勒索软件Syrk攻击Fortnite游戏用户(2019.8.23)

Cyren安全研究人员发现一个基于开源Hidden-Cry恶意软件的新勒索软件Syrk，专门针对Fortnite游戏用户。Fortnite是一款非常受欢迎的游戏，在全球拥有超过2.5亿的用户使用基础。新勒索软件Syrk试图通过伪装成Fortnite的游戏黑客工具，一旦被执行，恶意软件就开始加密受害者机器上的文件，并将. syrk文件扩展名。Syrk的二进制文件大小为12MB，其资源部分中嵌入了大量文件。在执行时，Syrk试图通过注册表项禁用Windows卫士和用户帐户控制(UAC)，并实现持久性。它还监视系统中可能终止进程的工具，如任务管理器、Procmon64和ProcessHacker。Syrk还试图感染连接到系统的USB驱动器以进一步传播。Syrk每两个小时删除一次文件来诱骗用户尽快支付赎金，目前研究人员已经发现了两种解密加密数据的方法。完整报告可在www.cyren.com网站下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理