quarta-feira, 11 de dezembro de 2024

SYRK: RANSOMWARE ESCONDIDO EM CHEATS DO FORTNITE

UNS TRAZEM ALEGRIA AONDE VÃO, E OUTROS, QUANDO SE VÃO.

Cibervigaristas e assemelhados tiram proveito de tudo que desperta a atenção do público, incluindo os jogos mais populares, sobretudo daqueles em que a última versão ainda não foi lançada oficialmente. 
 
O ransomware Syrk, por exemplo, finge ser um pacote de cheats para o Fortnite (game que tem 250 milhões de usuários) e promete aos gamers um aimbot (ferramenta para mirar automaticamente) e um WH que serve para descobrir a localização de outros jogadores. Mas o que ele faz na verdade é
 desativar o Windows Defender, burlar o UAC (sistema que solicita a permissão do usuário para realizar ações de administrador), criptografar os arquivos e pedir resgate às vítimas.
 
Para não ser neutralizado mediante a reinicialização do computador, a praga se adiciona à lista de carregamento automático e passa a criptografar arquivos multimídia, documentos de texto, planilhas, apresentações etc. e exibe a máscara de Guy Fawkes com um texto que avisa a vítima para pagar o resgate, ou os arquivos criptografados começarão a ser deletados a cada duas horas.

CONTINUA DEPOIS DA POLÍTICA

Advogado criminalista muitas vezes precisa fabricar versões alternativas, mas uma defesa que não pode levar em conta a realidade arrisca-se a descobrir que a realidade pode não levá-la em conta na hora do julgamento. É o caso da defesa do general Mário Fernandes. 
Impossibilitado de negar o inegável, o advogado reconhece a existência do plano Verde e Amarelo — mesmo porque o planejamento do assassinato de Lula, Alckmin e Moraes foi capturado no computador do seu cliente —, mas alega que o plano, embora impresso no Planalto, não foi exibido para ninguém. 
No esforço para defender um cliente cercado de evidências comprometedoras, o causídico esboça uma linha de defesa que, levada ao pé da letra, estimula a percepção de que, ao fugir da algema, o general experimenta a camisa de força. Questionado se o general, preso desde o dia 19, avaliava fechar um acordo de colaboração premiada, o criminalista negou.
Não há santos nem inocentes entre os 37 indiciados pela PF. Para surpresa de ninguém, a defesa de Bolsonaro está trabalhando com a ideia de "golpe dentro do golpe" — ou seja, os militares usariam o ex-presidente para assumir o poder e depois o descartariam. 
Após ser indiciado, o General Braga Netto disse que manteve a lealdade ao presidente até o final do governo e continua mantendo até os dias atuais — em outras palavras, o destino de um é o destino de todos. 
Não há pecado maior na político do que a traição. Bolsonaro é visto como alguém que trai aliados para salvar o próprio rabo. Ricardo Nunes sentiu isso na pele durante a campanha pela reeleição à prefeitura de Sampa, quando viu o "padrinho" prometendo apoio a Marçal enquanto os votos ainda estavam sendo contados no primeiro turno. E foi apenas um na imensa lista que vai de Gustavo Bebianno ao general Santos Cruz. 
Não há novidade na estratégia de defesa do capetão; novidade seria os generais acreditarem que ele não os trairia.
 
Segundo a Kaspersky, a versão atual do Syrk armazena a chave de desbloqueio em um arquivo chamado -pw+.txt ou +dp-.txt, que fica no próprio computador (na pasta C:UsersDefaultAppDataLocalMicrosoft). 
Assim, é possível recuperar os arquivos copiando e colando a senha no campo apropriado da tela de resgate e clicando em Descriptografar meus arquivos

Por outro lado,  nada impede os criadores do malware de remodelarem a ferramenta e impedirem o desbloqueio dos arquivos sem pagamento de resgate. Além disso, em determinados casos o Syrk precisa ser removido manualmente, e isso requer a ajuda de profissionais.
 
Considerando que mais vale prevenir do que remediar, evite baixar apps de fontes desconhecidas, faça backups de seus arquivos e armazene-os onde ninguém possa acessar diretamente de seu computador, e instale uma solução de segurança confiável.
 
Boa sorte.