Emsisoft lanza un descifrador gratuito para el Ransomware Syrk
El equipo de malware de Emsisoft acaba de lanzar una nueva herramienta de descifrado gratuita para la cepa de ransomware Syrk, que nos llamó la atención por primera vez @Leotpsc.
Si ha sido infectado con este ransomware, descargue la herramienta GRATUITA de descifrado vinculada a continuación y NO PAGUE el rescate. También se incluye una guía detallada.
Emsisoft Syrk Decryptor
Detalles técnicos
Syrk se disfraza como una herramienta gratuita de pirateo de juegos para Fortnite. Afirma ayudar a los usuarios a apuntar con mayor precisión (aimbot) y conocer las ubicaciones en el juego de otros jugadores (ESP). Sin embargo, Syrk hace mucho más que ayudar a los jugadores a hacer trampas hacia la victoria. También deshabilita su software antivirus e intenta cifrar y eliminar archivos en las carpetas Imágenes, Escritorio y Documentos. Syrk puede cargarse en sitios para compartir archivos y distribuirse a través de foros de Fortnite.
Syrk cifra los archivos con AES-256 y agrega la extensión ".Syrk". Después de cifrar los archivos, el ransomware muestra una pantalla emergente que le indica a la víctima que se ponga en contacto con una dirección de correo electrónico para organizar el pago. La pantalla emergente también muestra un temporizador que cuenta el tiempo hasta que se elimina un lote de archivos.
La pantalla emergente contiene el siguiente texto:
Syrk viene con su propio descifrador, oculto en los archivos de recursos del malware, que puede usarse para descifrar los archivos cifrados. Sin embargo, decidimos lanzar nuestro propio descifrador por tres razones importantes:
El ransomware aún puede estar en desarrollo. Es posible que las versiones futuras de Syrk no incluyan la herramienta de descifrado.
Las herramientas proporcionadas por el desarrollador no siempre son confiables. Un problema técnico durante el proceso de descifrado podría corromper los datos cifrados, haciendo imposible la recuperación.
No es una buena idea confiar en las herramientas de descifrado creadas por los ciberdelincuentes, ya que podrían usarse para cargar más malware en su sistema.
Successful Syrk decryption using the Emsisoft decryptor