A lassan öt esztendeje ismert zsarolóvírusok fejlesztői mindig tudnak kreatív elméről tanúskodó meglepetésekkel szolgálni. A kártevő terjesztők minden olyan ötletet, trükköt felhasználnak, amely alkalmas a bevételeik növelésére. Emlékezzünk csak a Popcorn Time Ransomware kártevő változatra, amely egy Bitcoin váltságdíj fizetés ellenében azt az ajánlatot tette, hogy ha sikeresen megfertőzzük a zsaroló vírussal két ismerősünket, akkor mi ingyen kaphatjuk meg a helyreállító kulcsot.
Ezúttal abba a nyomvonalba álltak bele, amit korábban a Rensenware vájt ki a zsarolóvírusok furcsa történetében. Ez az egyedi kártevő a bevett szokástól eltérően nem pénzt kért a megfertőzött játékosoktól, hanem adataik felszabadításáért a felhasználóknak a legmagasabb pontszámot kellett elérniük egy japán PC-s játékban.
A mostani történetben ehhez hasonlóan itt sem a pénz a váltságdíj, hanem a fertőzés után a következő üzenetet kapjuk: "Your files is encrypred by PUBG Ransomware! but don't worry! It is not hard to unlock it. I don't want money! Just play PUBG 1Hours!"
Vagyis ha az áldozat vissza szeretné kapni a titkosítás által elveszejtett digitális javait, akkor egy órán át játszania kell a PUBG, vagyis a PlayerUnknown's Battlegrounds nevű játékkal. A PUBG ransomware látszólag valamilyen kísérleti kártevő lehet, amely nem túlzottan szigorú, ugyanis elvileg van ugyan egy számláló, amely ellenőrizné a 3600 másodperces folyamatot (60x60 secundum, egy óra), azonban szerencsére már egy pár másodperces játék is elegendő ahhoz, hogy kiváltsa a visszakódolást.
Ennek ellenére maga a titkosítás elvileg erős, a CBC (Cipher Block Chaining) alkalmazásával működő AES (Advanced Encryption Standard), vagyis ha ez tényleg egy PoC, azaz Proof of Concept kód volt, és nem egy hibás alkotás, vagy joke program; akkor ezután a főpróba után az igazi változat várhatóan már komolyabb károkat fog majd okozni.
A játékot egyébként a Steam áruházból szerezhetjük be, ennek ára 30 euró, azaz mai árfolyamon jelenleg körülbelül 9300 forint. A legviccesebb azonban mégis az, hogy nem is szükséges megvenni a játékot, hanem akár a kalkulátor.exe-t is átnevezhetjük "tslgame.exe"-nek, ugyanis az elemzők szerint a zsarolóvírus mindössze csak annyit néz, hogy a tasklistában felbukkan-e az emlegetett "tslgame.exe" folyamat.
Ha valakinek egyáltalán nincs kedve játszani, az sem baj, és ez is csak a kísérleti kártevő státuszt látszik erősíteni, hogy a bedrótozott, vagyis minden egyes számítógépen teljesen azonos helyrállítókulcs ott olvasható az üzenet ablak legalsó sorában.
A statisztikákból mindenesetre az látszik, évről évre nagyobb károkat okoznak a különféle zsarolóvírusok, ennek költségeit - beleértve az adatvesztés mellett az olyan járulékos veszteségeket is, mint az állásidő, kiesett termelés, helyreállítási költségek, forensic vizsgálatok, munkavállalók biztonságtudatossági képzése - 2017-ben már elérte az 5 milliárd dollárt.
Majd a későbbiekben kiderül, felbukkan-e még hasonló, viccesnek szánt játékra buzdító ransomware, azonban ez is csak egy újabb intő jel, hogy vegyük komolyan a rendszeres mentést, a folyamatos hibajavító frissítések futtatását, és a naprakész vírusirtó használatát. Az ESET programja a fenti kártevőt MSIL/Filecoder.HD néven képes detektálni és blokkolni. Szóval mindenki játsszon ha éppen akar, de lehetőleg senki ne azért tegye, mert az adatai elvesztése miatt "muszáj".
Head Honcho 2018.04.17. 15:32:07