Játssz és nyerd vissza az adataid!

2018. április 16. 14:49 - Csizmazia Darab István [Rambo]

A lassan öt esztendeje ismert zsarolóvírusok fejlesztői mindig tudnak kreatív elméről tanúskodó meglepetésekkel szolgálni. A kártevő terjesztők minden olyan ötletet, trükköt felhasználnak, amely alkalmas a bevételeik növelésére. Emlékezzünk csak a Popcorn Time Ransomware kártevő változatra, amely egy Bitcoin váltságdíj fizetés ellenében azt az ajánlatot tette, hogy ha sikeresen megfertőzzük a zsaroló vírussal két ismerősünket, akkor mi ingyen kaphatjuk meg a helyreállító kulcsot

Ezúttal abba a nyomvonalba álltak bele, amit korábban a Rensenware vájt ki a zsarolóvírusok furcsa történetében. Ez az egyedi kártevő a bevett szokástól eltérően nem pénzt kért a megfertőzött játékosoktól, hanem adataik felszabadításáért a felhasználóknak a legmagasabb pontszámot kellett elérniük egy japán PC-s játékban.

A feladat a Touhou 12: Undefined Fantastic Object nevű játékban az úgynevezett Lunatic nehézségi fokban kell 200 millió pontot elérni a titkosított fájlok feloldásához.

A mostani történetben ehhez hasonlóan itt sem a pénz a váltságdíj, hanem a fertőzés után a következő üzenetet kapjuk: "Your files is encrypred by PUBG Ransomware! but don't worry! It is not hard to unlock it. I don't want money! Just play PUBG 1Hours!"

Vagyis ha az áldozat vissza szeretné kapni a titkosítás által elveszejtett digitális javait, akkor egy órán át játszania kell a PUBG, vagyis a PlayerUnknown's Battlegrounds nevű játékkal. A PUBG ransomware látszólag valamilyen kísérleti kártevő lehet, amely nem túlzottan szigorú, ugyanis elvileg van ugyan egy számláló, amely ellenőrizné a 3600 másodperces folyamatot (60x60 secundum, egy óra), azonban szerencsére már egy pár másodperces játék is elegendő ahhoz, hogy kiváltsa a visszakódolást.

Ennek ellenére maga a titkosítás elvileg erős, a CBC (Cipher Block Chaining) alkalmazásával működő AES (Advanced Encryption Standard), vagyis ha ez tényleg egy PoC, azaz Proof of Concept kód volt, és nem egy hibás alkotás, vagy joke program; akkor ezután a főpróba után az igazi változat várhatóan már komolyabb károkat fog majd okozni.

A játékot egyébként a Steam áruházból szerezhetjük be, ennek ára 30 euró, azaz mai árfolyamon jelenleg körülbelül 9300 forint. A legviccesebb azonban mégis az, hogy nem is szükséges megvenni a játékot, hanem akár a kalkulátor.exe-t is átnevezhetjük "tslgame.exe"-nek, ugyanis az elemzők szerint a zsarolóvírus mindössze csak annyit néz, hogy a tasklistában felbukkan-e az emlegetett "tslgame.exe" folyamat.

Ha valakinek egyáltalán nincs kedve játszani, az sem baj, és ez is csak a kísérleti kártevő státuszt látszik erősíteni, hogy a bedrótozott, vagyis minden egyes számítógépen teljesen azonos helyrállítókulcs ott olvasható az üzenet ablak legalsó sorában.

A statisztikákból mindenesetre az látszik, évről évre nagyobb károkat okoznak a különféle zsarolóvírusok, ennek költségeit - beleértve az adatvesztés mellett az olyan járulékos veszteségeket is, mint az állásidő, kiesett termelés, helyreállítási költségek, forensic vizsgálatok, munkavállalók biztonságtudatossági képzése - 2017-ben már elérte az 5 milliárd dollárt.

Majd a későbbiekben kiderül, felbukkan-e még hasonló, viccesnek szánt játékra buzdító ransomware, azonban ez is csak egy újabb intő jel, hogy vegyük komolyan a rendszeres mentést, a folyamatos hibajavító frissítések futtatását, és a naprakész vírusirtó használatát. Az ESET programja a fenti kártevőt MSIL/Filecoder.HD néven képes detektálni és blokkolni. Szóval mindenki játsszon ha éppen akar, de lehetőleg senki ne azért tegye, mert az adatai elvesztése miatt "muszáj".

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Head Honcho 2018.04.17. 15:32:07

Le kell a pofának szakadni. Képesek a szíriai szerencsétlenekre hivatkozni...
süti beállítások módosítása