一个开放源代码勒索软件变种(趋势科技检测为RANSOM.MSIL.SYRK.A)已被用于锁定Fortnite的玩家.Fortnite是截至2019年3月拥有2.5亿游戏玩家的在线视频游戏。 Cyren的Aquino和Kervin Alintanahin冒充勒索软件是一种作弊工具,可以提高玩家目标(瞄准器)的准确性并提供其他玩家在地图上位置的可见性。 如果播放器下载并执行文件,则受害者计算机上存储的图像,视频,音乐和文档将通过自称为``Syrk''的勒索软件变种进行加密。 勒索软件如何工作
研究人员发现,开源勒索软件实际上是基于Hidden-Cry勒索软件的源代码,该代码已于2018年底在Github上提供。如果游戏玩家下载了名为 SydneyFortniteHacks的12MB可执行文件。 exe ,它们的文件将被加密并附加.syrk文件扩展名。
在感染后,赎金通知书将要求受害者付款,以换取解密密码。 该说明还警告说,如果两小时内未付款,则其照片文件夹以及桌面文件将被删除。
令人惊讶的是,研究人员还发现,可以使用在受害者计算机中也可以找到的解密工具来保存加密文件。 嵌入在主要恶意软件中的资源之一是 dh35s3h8d69s3b1k.exe ,它实际上是一个Hidden-Cry解密工具。 由于使用的密钥是已知的,因此可用于基于Hidden-Cry解密器的共享源创建PowerShell脚本。
[阅读:2019年迄今为止的勒索软件格局] 勒索软件预防
Fortnite游戏玩家社区必须是一个有吸引力的网络目标,他们必须保持警惕,以防那些看起来似乎太过真实的计划。 由于恶意软件作者继续部署新的规避策略并尝试使用新的分发方法,因此用户和企业必须保持警惕。 为了更好地防御勒索软件变体(例如Syrk),他们可以采用以下最佳做法: 定期备份文件并确保这些备份的完整性。 必须定期更新软件,程序和应用程序,以防止最新的漏洞。 必须执行最小特权原则以减少攻击面。 这可以通过确保系统管理工具的使用和限制并仅将必要的特权分配给用户帐户来完成。 趋势科技勒索软件解决方案
企业可以从多层方法中受益,以最大程度地减轻勒索软件带来的风险。 在端点级别,Trend Micro ™云安全智能防护套件可提供多种功能,例如高保真机器学习,行为监控和应用程序控制以及漏洞屏蔽,以最大程度地减少此威胁的影响。 趋势科技威胁发现设备™检查器可检测和阻止网络上的勒索软件,而趋势科技趋势科技服务器深度安全防护系统解决方案可阻止勒索软件到达企业服务器(无论是物理,虚拟还是在云中)。 趋势科技趋势科技服务器深度安全防护系统,漏洞保护和TippingPoint提供了虚拟补丁程序,可保护端点免受利用未修补漏洞提供勒索软件的威胁。
电子邮件和Web网关解决方案,例如趋势科技深度威胁发现电子邮件检查器和InterScan™Web安全性,防止了最终用户使用勒索软件。 趋势科技的Cloud App Security(CAS)通过使用针对勒索软件和其他高级威胁的尖端沙箱恶意软件分析,可以帮助增强Office 365应用程序和其他云服务的安全性。 这些解决方案由趋势科技XGen™安全性提供支持,该安全性提供了针对数据中心,云环境,网络和端点的各种威胁的跨代威胁防御技术组合。 智能,优化和连接的XGen为趋势科技的安全解决方案套件提供了支持:混合云安全性,用户保护和网络防御。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢