PUBG Ransomware ‚Äď J√°t√©kkal szerezhetj√ľk vissza k√≥dolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért. A zsarolóvírusok közel öt éves története során már voltak hasonló kártevŇĎk, de talán ez az elsŇĎ eset, amikor egy toplistás játékkal kell az áldozatoknak játszaniuk adataik visszaszerzéséhez.

A kártevŇĎk terjesztŇĎi minden olyan ötletet, trükköt felhasználnak, amely alkalmas a bevételeik növelésére. Ilyen volt korábban a Popcorn Time zsarolóvírussal fertŇĎzött változata, amely a Bitcoin váltságdíj fizetés helyett felajánlotta az áldozatnak, hogy fertŇĎzze meg két ismerŇĎsét, és akkor ingyen megkapja a helyreállító kulcsot. Hasonló volt a Rensenware nevŇĪ kártevŇĎ is, amely a bevett szokásoktól eltérŇĎen nem pénzt kért a megfertŇĎzött játékosoktól, hanem adataik felszabadításáért a felhasználóknak a legmagasabb pontszámot kellett elérniük egy japán PC-s játékban.

 

A most felfedezett zsarolóvírus esetében sem pénz a váltságdíj, hanem a fertŇĎzés után az áldozat üzenetet kap, amely szerint titkosítás által elvesztett adatai visszanyeréséhez egy órán át kell játszania a népszerŇĪ PUBG, vagyis a PlayerUnknown's Battlegrounds nevŇĪ játékkal. A PUBG ransomware látszólag kísérleti kártevŇĎ lehet, amely nem túlzottan szigorú, ugyanis elvileg van egy számláló, amely ellenŇĎrizné az egy órás folyamatot (60x60 másodperces szakaszban), azonban szerencsére már egy pár másodperces játék is elegendŇĎ ahhoz, hogy az áldozat kiváltsa a visszakódolást.

 

 

 

A kísérleti jelleg ellenére a titkosítás erŇĎs, a CBC (Cipher Block Chaining) alkalmazásával mŇĪködŇĎ AES (Advanced Encryption Standard), tehát ha ez valóban egy PoC, azaz Proof of Concept kód volt, akkor ezután a fŇĎpróba után az igazi változat várhatóan már komolyabb károkat fog majd okozni. Majd a késŇĎbbiekben kiderül, felbukkan-e még máskor is hasonló, viccesnek szánt játékra buzdító ransomware.

 

Mit tehetünk?

A játékot egyébként a Steam áruházból szerezhetjük be, ennek ára 30 euró, azaz mai árfolyamon jelenleg körülbelül 9300 forint. Azonban nem szükséges megvenni a játékot, hanem akár a kalkulátor.exe-t is átnevezhetjük "tslgame.exe"-nek, ugyanis az elemzŇĎk szerint a zsarolóvírus mindössze csak annyit néz, hogy a tasklistában felbukkan-e az emlegetett "tslgame.exe" nevŇĪ folyamat.

 

A kísérleti jelleget erŇĎsíti az a tény is, hogy minden egyes megfertŇĎzött számítógépen teljesen azonos a helyreállító kulcs, amely ott olvasható az üzenet legalsó sorában.

 

A statisztikákból mindenesetre látszik, hogy évrŇĎl évre nagyobb károkat okoznak a különféle zsarolóvírusok, amelynek költségei - beleértve az adatvesztés mellett az olyan járulékos veszteségeket is, mint az állásidŇĎ, kiesett termelés, helyreállítási költségek, igazságügyi vizsgálatok, munkavállalók biztonságtudatossági képzése - 2017-ben már elérte az 5 milliárd dollárt.

 

Az ESET szakemberei szerint fontos, hogy komolyan vegyük a ransomware fenyegetéseket, és adataink biztonsága érdekében és a naprakész vírusirtó használata mellett gondosan végezzük el a rendszeres mentést, a folyamatos hibajavító frissítések futtatását is. Az ESET védelmi programja a fenti kártevŇĎt MSIL/Filecoder.HD néven képes detektálni és blokkolni. 

 

A zsarolóvírusról további információt a welivesecurity.com oldalon találhat.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció