فایلی که ظاهرا قرار است به بازیکنان در تقلب کمک کند، در اصل باج‌افزار است. اما فایل‌های رمز شده توسط این باج‌افزار را می‌توان بدون پرداخت باج بازگردانی کرد.

بازی آنلاین فورتنایت با حدود 250 میلیون گیمر در سراسر جهان، بسیار پرطرفدار است. اخیرا نیز جام جهانی فورتنایت برگزار شد که مجموع جوایز آن 30 میلیون دلار بود. چنین جوایزی بازیکنان را به تقلب تشویق می‌کنند و در نتیجه هدف جذابی برای باجگیران سایبری فراهم می‌شود.

باج‌افزار Syrk، خود را به عنوان ابزار تقلب معرفی می‌کند و به بازیکن وعده می‌دهد که می‌تواند مکان رقبا را بیابد و آنها را با دقت بیشتری هدف بگیرد (Aimbot). این بدافزار ابتدا فایل‌ها را رمزنگاری می‌کند و سپس تهدید می‌کند که هر دو ساعت یک بار بخشی از فایل‌های رمز شده را پاک می‌کند، مگر آنکه قربانی باج را بپردازد. همچنین اگر درایو USB به سیستم متصل باشد، آن را نیز آلوده می‌کند.

طبق گفته محققان Cyren Security، این باج‌افزار که احتمالا از طریق فروم‌های بازی فورتنایت منتشر شده، از روی باج‌افزار Hidden-Cry ساخته شده است که کد آن در گیت‌ هاب موجود و در دسترس عموم است. ابزار آلوده کننده درایو USB نیز از یک ابزار به نام LimeUSB استفاده می‌کند.

اما خبر خوب این است که می‌توان بدون پرداخت باج نیز فایل‌ها را بازگردانی کرد. با کلیک روی دکمه show my ID در صفحه پیام باجگیری، پنجره‌ای باز می‌شود که باید کلید رمزگشایی را در آن وارد کنید. این کلید در محل C:UsersDefaultAppDataLocalMicrosoft-pw+.txt ذخیره شده است! پس از وارد کردن این کلید، فایل‌ها رمزگشایی می‌شوند و اثرات باج‌افزار نیز پاک می‌شود. علاوه بر آن، یک ابزار رمزگشایی همراه این باج‌افزار به سیستم قربانی کپی می‌شود که با اجرای آن می‌توان فایل‌ها را بازگردانی کرد.