Connect with us

technokrata

1 órát kell játszanod a PUBG-t, ha megtámad a legújabb zsarolóvírus

visual_main

Adatvédelem

1 órát kell játszanod a PUBG-t, ha megtámad a legújabb zsarolóvírus

1 órát kell játszanod a PUBG-t, ha megtámad a legújabb zsarolóvírus

Akik egész nap ezt tolják, valószínűleg észre sem fogják venni a bajt

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért. A zsarolóvírusok közel öt éves története során már voltak hasonló kártevők, de talán ez az első eset, amikor egy toplistás játékkal kell az áldozatoknak játszaniuk adataik visszaszerzéséhez.

 

A kártevők terjesztői minden olyan ötletet, trükköt felhasználnak, amely alkalmas a bevételeik növelésére. Ilyen volt korábban a Popcorn Time zsarolóvírussal fertőzött változata, amely a Bitcoin váltságdíj fizetés helyett felajánlotta az áldozatnak, hogy fertőzze meg két ismerősét, és akkor ingyen megkapja a helyreállító kulcsot. Hasonló volt a Rensenware nevű kártevő is, amely a bevett szokásoktól eltérően nem pénzt kért a megfertőzött játékosoktól, hanem adataik felszabadításáért a felhasználóknak a legmagasabb pontszámot kellett elérniük egy japán PC-s játékban.

A most felfedezett zsarolóvírus esetében sem pénz a váltságdíj, hanem a fertőzés után az áldozat üzenetet kap, amely szerint titkosítás által elvesztett adatai visszanyeréséhez egy órán át kell játszania a népszerű PUBG, vagyis a PlayerUnknown’s Battlegrounds nevű játékkal. A PUBG ransomware látszólag kísérleti kártevő lehet, amely nem túlzottan szigorú, ugyanis elvileg van egy számláló, amely ellenőrizné az egy órás folyamatot (60×60 másodperces szakaszban), azonban szerencsére már egy pár másodperces játék is elegendő ahhoz, hogy az áldozat kiváltsa a visszakódolást.

pubg-played-game

A kísérleti jelleg ellenére a titkosítás erős, a CBC (Cipher Block Chaining) alkalmazásával működő AES (Advanced Encryption Standard), tehát ha ez valóban egy PoC, azaz Proof of Concept kód volt, akkor ezután a főpróba után az igazi változat várhatóan már komolyabb károkat fog majd okozni. Majd a későbbiekben kiderül, felbukkan-e még máskor is hasonló, viccesnek szánt játékra buzdító ransomware.

Mit tehetünk?

A játékot egyébként a Steam áruházból szerezhetjük be, ennek ára 30 euró, azaz mai árfolyamon jelenleg körülbelül 9300 forint. Azonban nem szükséges megvenni a játékot, hanem akár a kalkulátor.exe-t is átnevezhetjük “tslgame.exe”-nek, ugyanis az elemzők szerint a zsarolóvírus mindössze csak annyit néz, hogy a tasklistában felbukkan-e az emlegetett “tslgame.exe” nevű folyamat.

A kísérleti jelleget erősíti az a tény is, hogy minden egyes megfertőzött számítógépen teljesen azonos a helyreállító kulcs, amely ott olvasható az üzenet legalsó sorában.

A statisztikákból mindenesetre látszik, hogy évről évre nagyobb károkat okoznak a különféle zsarolóvírusok, amelynek költségei – beleértve az adatvesztés mellett az olyan járulékos veszteségeket is, mint az állásidő, kiesett termelés, helyreállítási költségek, igazságügyi vizsgálatok, munkavállalók biztonságtudatossági képzése – 2017-ben már elérte az 5 milliárd dollárt.

Az ESET szakemberei szerint fontos, hogy komolyan vegyük a ransomware fenyegetéseket, és adataink biztonsága érdekében és a naprakész vírusirtó használata mellett gondosan végezzük el a rendszeres mentést, a folyamatos hibajavító frissítések futtatását is. Az ESET védelmi programja a fenti kártevőt MSIL/Filecoder.HD néven képes detektálni és blokkolni.

További Adatvédelem

Technokrata a Face-en

Tesztek