{"id":17850,"date":"2019-08-28T14:52:52","date_gmt":"2019-08-28T12:52:52","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17850"},"modified":"2019-11-22T10:47:59","modified_gmt":"2019-11-22T08:47:59","slug":"ransomware-in-fortnite-cheats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ransomware-in-fortnite-cheats\/17850\/","title":{"rendered":"Il ransomware Syrk si nasconde nel pacchetto di trucchi per Fortnite"},"content":{"rendered":"<p>I criminali informatici cercano di ricavare introiti da qualsiasi cosa goda di favore pubblico, persino i giochi pi\u00f9 popolari. Il malware spesso finge di essere una <a href=\"https:\/\/www.kaspersky.it\/blog\/malware-in-pirated-games\/16910\/\" target=\"_blank\" rel=\"noopener\">copia pirata<\/a> o una <a href=\"https:\/\/www.kaspersky.it\/blog\/fortnite-security\/16225\/\" target=\"_blank\" rel=\"noopener\">versione mobile<\/a> di un gioco, soprattutto se quest\u2019ultimo <a href=\"https:\/\/www.kaspersky.it\/blog\/apex-legends-mobile-fakes\/16976\/\" target=\"_blank\" rel=\"noopener\">non \u00e8 stato ufficialmente pubblicato.<\/a><\/p>\n<p>Una delle ultime novit\u00e0 \u00e8 Syrk, un ransomware encryptor che si fa passare per un <a href=\"https:\/\/threatpost.com\/fortnite-ransomware-masquerades-as-an-aimbot-game-hack\/147549\/\" target=\"_blank\" rel=\"noopener nofollow\">pacchetto di trucchi per Fortnite<\/a>, un gioco che in soli due anni ha all\u2019attivo 250 milioni di utenti. Syrk promette ai giocatori due trucchi: aimbot (uno strumento per mirare automaticamente) e WH (conosciuto anche come ESP, che scopre la localizzazione di altri utenti). In realt\u00e0, quello che fa davvero \u00e8 cifrare i file delle vittime e chiedere un riscatto.<\/p>\n<h2><strong>Come funziona il ransomware Syrk<\/strong><\/h2>\n<p>Secondo i ricercatori Cyren, Syrk \u00e8 una copia intatta di un ransomware open source. Una volta eseguito, il software si connette a un server command and control e disattiva i seguenti programmi:<\/p>\n<ul>\n<li>Windows Defender<\/li>\n<li>UAC (il sistema che richiede l\u2019autorizzazione dell\u2019utente per eseguire operazioni da amministratore).<\/li>\n<li>Applicazioni di monitoraggio dei processi che possono essere usate per individuare infezioni come Task Manager, Process Monitor e Process Hacker.<\/li>\n<\/ul>\n<p>Inoltre, questo malware si aggiunge autonomamente all\u2019elenco di caricamento automatico, per far s\u00ec che l\u2019utente non possa disfarsi del problema semplicemente riavviando il computer.<\/p>\n<p>Il malware inizia a localizzare e a cifrare file multimediali, documenti di testo, fogli di calcolo, archivi ZIP e RAR, file di Photoshop e Microsoft Visual Studio, e infine aggiunge al file l\u2019estensione .SYRK.<\/p>\n<p>Sullo schermo appare una richiesta di riscatto impossibile da chiudere.<\/p>\n<p><a href=\"https:\/\/twitter.com\/leotpsc\/status\/1156875558174769152\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/twitter.com\/leotpsc\/status\/1156875558174769152<\/a><\/p>\n<p>Il testo con la maschera di Guy Fawkes sullo sfondo dice che l\u2019unico modo per recuperare i file \u00e8 quella di contattare i criminali via mail e pagarli. La vittima ha un tempo limitato per farlo: Syrk eliminer\u00e0 i file cifrati ogni due ore, prima le cartelle con le immagini, poi quelle del desktop e infine i documenti dell\u2019utente.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ransom\">\n<h3><strong>Come recuperare i file e gratis<\/strong><\/h3>\n<p><strong>\u00a0<\/strong>Abbiamo una buona notizia: anche se Syrk ha penetrato nel vostro pc e ha cifrato i vostri documenti, non dovete pagare il riscatto. La sua versione attuale custodisce la chiave necessaria per decifrare i file del computer infettato in un file chiamato -pw+.txt o +dp-.txt.<\/p>\n<p>Per recuperare i vostri file:<\/p>\n<ul>\n<li>Copiate la chiave;<\/li>\n<li>Nella finestra di richiesta del riscatto, premete su\u00a0 <em>Mostra il mio ID<\/em> per aprire una pagina che mostra il vostro ID e vi invita a introdurre la chiave per decifrare i file.<\/li>\n<li>Incollate la chiave nel campo corrispondente e premete <em>Decifra i miei file<\/em>.<\/li>\n<\/ul>\n<p>Il programma recuperer\u00e0 le foto e i documenti cifrati, creando ed eseguendo due file .exe, i quali elimineranno i resti del malware.<\/p>\n<p>C\u2019\u00e8 anche un altro modo per recuperare i file, anche se \u00e8 pi\u00f9 complicato. La verit\u00e0 \u00e8 per\u00f2 che il malware include una componente di decifrazione che recuperer\u00e0 i documenti, sempre che riusciate ad estrarlo ed eseguirlo. L\u2019infezione dovr\u00e0 comunque essere eliminata manualmente.<\/p>\n<h3>Come proteggersi dai ransomware<\/h3>\n<p>Secondo i ricercatori, i dati eliminati da Syrk possono essere recuperati, anche se \u00e8 possibile che abbiate bisogno dell\u2019aiuto di esperti.<\/p>\n<p>Recuperare i file grazie all\u2019aiuto della chiave archiviata funziona, ma i creatori del malware possono impostare questo strumento per negare all\u2019utente l\u2019opportunit\u00e0 di decifrare i file senza pagare il riscatto. Come sempre, la migliore strategia \u00e8 quella di evitare che il malware vi infetti.<\/p>\n<ul>\n<li>Non scaricate mai programmi da fonti non attendibili, nonostante vi promettano grandi vantaggi per i vostri giochi;<\/li>\n<li>Effettuate il backup dei file e custoditelo adeguatamente per far s\u00ec che nessuno possa accedervi direttamente attraverso il vostro computer. Se utilizzate hard disk o memorie USB, vanno collegate solo per effettuare i backup;<\/li>\n<li>Installate una soluzione di sicurezza di fiducia.<a href=\"https:\/\/www.kaspersky.it\/internet-security?icid=it_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kismd___\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a><strong>\u00a0<\/strong>rileva Syrk come oggetto dannoso, che non potr\u00e0 mai accedere ai vostri file, nonostante proviate a scaricarlo ed eseguirlo.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ransom\">\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Syrk ransomware \u00e8 uscito, travestito da pacchetto di trucchi per Fortnite. Scoprite di cosa si tratta e come recuperare i vostri file.<\/p>\n","protected":false},"author":2484,"featured_media":17851,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[1405,2943,816,638,635,45,3173],"class_list":{"0":"post-17850","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-cryptoware","9":"tag-fortnite","10":"tag-giochi","11":"tag-minacce","12":"tag-ransomware","13":"tag-sicurezza","14":"tag-trucchi"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ransomware-in-fortnite-cheats\/17850\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ransomware-in-fortnite-cheats\/16558\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/13950\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/6454\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/18497\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ransomware-in-fortnite-cheats\/16590\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/15221\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ransomware-in-fortnite-cheats\/19135\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ransomware-in-fortnite-cheats\/23449\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ransomware-in-fortnite-cheats\/6367\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ransomware-in-fortnite-cheats\/28104\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ransomware-in-fortnite-cheats\/12156\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ransomware-in-fortnite-cheats\/12265\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/ransomware-in-fortnite-cheats\/11103\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ransomware-in-fortnite-cheats\/19999\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/ransomware-in-fortnite-cheats\/10155\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ransomware-in-fortnite-cheats\/23971\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ransomware-in-fortnite-cheats\/24184\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ransomware-in-fortnite-cheats\/18920\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ransomware-in-fortnite-cheats\/23267\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ransomware-in-fortnite-cheats\/23190\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/fortnite\/","name":"Fortnite"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=17850"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17850\/revisions"}],"predecessor-version":[{"id":18399,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17850\/revisions\/18399"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/17851"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=17850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=17850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=17850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}