طمع جایزه بازیکنان Fortnite را به دام باجگیرها میاندازد
فایلی که ظاهرا قرار است به بازیکنان در تقلب کمک کند، در اصل باجافزار است. اما فایلهای رمز شده توسط این باجافزار را میتوان بدون پرداخت باج بازگردانی کرد.
فایلی که ظاهرا قرار است به بازیکنان در تقلب کمک کند، در اصل باجافزار است. اما فایلهای رمز شده توسط این باجافزار را میتوان بدون پرداخت باج بازگردانی کرد. بازی آنلاین فورتنایت با حدود 250 میلیون گیمر در سراسر جهان، بسیار پرطرفدار است. اخیرا نیز جام جهانی فورتنایت برگزار شد که مجموع جوایز آن 30 میلیون دلار بود. چنین جوایزی بازیکنان را به تقلب تشویق میکنند و در نتیجه هدف جذابی برای باجگیران سایبری فراهم میشود. |
باجافزار Syrk، خود را به عنوان ابزار تقلب معرفی میکند و به بازیکن وعده میدهد که میتواند مکان رقبا را بیابد و آنها را با دقت بیشتری هدف بگیرد (Aimbot). این بدافزار ابتدا فایلها را رمزنگاری میکند و سپس تهدید میکند که هر دو ساعت یک بار بخشی از فایلهای رمز شده را پاک میکند، مگر آنکه قربانی باج را بپردازد. همچنین اگر درایو USB به سیستم متصل باشد، آن را نیز آلوده میکند. طبق گفته محققان Cyren Security، این باجافزار که احتمالا از طریق فرومهای بازی فورتنایت منتشر شده، از روی باجافزار Hidden-Cry ساخته شده است که کد آن در گیت هاب موجود و در دسترس عموم است. ابزار آلوده کننده درایو USB نیز از یک ابزار به نام LimeUSB استفاده میکند. |
اما خبر خوب این است که میتوان بدون پرداخت باج نیز فایلها را بازگردانی کرد. با کلیک روی دکمه show my ID در صفحه پیام باجگیری، پنجرهای باز میشود که باید کلید رمزگشایی را در آن وارد کنید. این کلید در محل C:UsersDefaultAppDataLocalMicrosoft-pw+.txt ذخیره شده است! پس از وارد کردن این کلید، فایلها رمزگشایی میشوند و اثرات باجافزار نیز پاک میشود. علاوه بر آن، یک ابزار رمزگشایی همراه این باجافزار به سیستم قربانی کپی میشود که با اجرای آن میتوان فایلها را بازگردانی کرد. منبع: Cyren Security |