UN DANGEREUX RANÇONGICIEL MENACE 250 MILLIONS DE JOUEURS DE FORTNITE

Posté le août 22, 2019 à 14:31

UN DANGEREUX RANÇONGICIEL MENACE 250 MILLIONS DE JOUEURS DE FORTNITE

La communauté de jeu Fortnite est actuellement avertie.  Un piratage malveillant fait croire aux utilisateurs qu’ils peuvent vous aider à gagner, mais qu’à la place, ils risquent de perdre des données et des informations précieuses à cause d’un rançongiciel déguisé.

Il y a plus de 250 millions de joueurs inscrits à Fortnite, qui a véritablement obtenu le label « succès ». Cependant, la communauté a aussi des malfaiteurs qui profitent des utilisateurs et de leur nature compétitive.

Si vous trichez, vous aurez Syrk

Les chercheurs et les spécialistes de Cyren sont ceux qui ont découvert le piratage, qui est censé agir comme une ressource de fraude aimbot pour fournir un avantage au moment de la disposition des adversaires. Mais il s’agit en fait de rançongiciel et Syrk, comme on l’appelle, exécute le fichier « SydneyFortniteHacks.exe » et a pour but de saccager les dossiers des joueurs pour les forcer à payer une rançon.

Maharlito Aquino et Kervin Alintanahin, spécialistes de Cyren, ont expliqué un peu plus en détail le logiciel de rançon, disant qu’ils croient qu’il est distribué par un téléchargement sur un site de partage, le lien étant posté dans les forums et les fils de discussion par les joueurs eux-mêmes.

Les hackers qui gèrent Syrk ne déguisent pas seulement le logiciel malveillant de Fortnite, mais ils cachent également un autre logiciel de rançon, le Hidden-Cry, comme une nouvelle arme.

Le rançongiciel Fortnite apparaîtra dans l’écran des joueurs s’ils téléchargent le présumé aimbot. Ils obtiendront un gros fichier exécutable de 12 Mo contenant divers autres fichiers.

Une fois que l’utilisateur commence à télécharger le fichier, il se connectera à un serveur de commande et de contrôle et utilisera un tour de registre Windows pour désactiver l’outil Windows Defender et aussi le contrôle d’accès utilisateur. Le gestionnaire des tâches, qui est peut interrompre la progression du logiciel malveillant, sera contrôler par le puissant Syrc.

Après ça, les choses s’empirent. Syrk commencera à chiffrer les fichiers de l’utilisateur, y compris les photos, vidéos, documents cruciaux, musique et autres types d’archives et de dossiers. Si le processus va selon les intrus’ projetez, les dossiers montrera une prolongation de .syrk.

Un message désagréable

Si l’infection par un logiciel malveillant n’est pas évidente à ce moment-là, elle le sera dans quelques secondes : la victime verra alors un message sur son écran lui demandant de payer une rançon spécifique et une adresse e-mail pour lui envoyer les instructions nécessaires dans cette opération.

Un compte à rebours d’une durée de deux heures s’affiche également à l’écran. Dans le cas où le paiement n’est pas fourni dans ce délai, le logiciel de rançon supprimera les fichiers «piratés» et le dossier images, et après cela, il fera de même avec le bureau et le dossier des documents.

Il y a cependant une faible lueur d’ espoir dans ce tunnel. Puisque le code source du rançongiciel Hidden-Cry a déjà été distribué dans la communauté en ligne, et qu’il en est de même derrière le pseudonyme Syrk, les chercheurs de Cyren croient fermement que les victimes pourraient être capables de récupérer les fichiers supprimés.

Y a-t-il une solution?

Les spécialistes envisagent deux méthodes possibles pour récupérer ou décrypter des fichiers sans avoir à payer une rançon pour le mot de passe requis. L’un est l’outil de décryptage intégré dans le téléchargement, qui, selon Cyren, peut être implémenté pour développer un script PowerShell basé sur la source partagée du décrypteur Hidden-Crypter.

Il peut y avoir une autre méthode: le rançongiciel laisse les fichiers de décryptage de mot de passe dans l’appareil de l’utilisateur.

Le plus important à retenir de toute la situation du piratage de Fortnite est très simple : tricher n’est pas la bonne façon de procéder.

Ce n’est pas la première fois que Fortnite subit une situation dans laquelle la sécurité en ligne semble si vulnérable. Bien que ce ne soit pas sa responsabilité, le nom du jeu a pris de l’importance lorsque des groupes de hackers rivaux ont été impliqués dans un scandale qui a révélé des milliers de messages privés, dont une grande partie expliquait comment pirater des comptes Fortnite.

Plus tôt ce mois-ci, il a également été révélé que Baldr, un autre logiciel malveillant, était distribué dans Fortnite Cheat Hacks liés dans les vidéos de jeux Youtube.

Summary
UN DANGEREUX RANÇONGICIEL MENACE 250 MILLIONS DE JOUEURS DE FORTNITE
Article Name
UN DANGEREUX RANÇONGICIEL MENACE 250 MILLIONS DE JOUEURS DE FORTNITE
Description
La communauté de jeu Fortnite est actuellement avertie. Un piratage malveillant fait croire aux utilisateurs qu'ils peuvent vous aider à gagner, mais qu'à la place, ils risquent de perdre des données et des informations précieuses à cause d'un rançongiciel déguisé.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading