PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

forrás: Prím Online, 2018. április 17. 12:50

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért. A zsarolóvírusok közel öt éves története során már voltak hasonló kártevők, de talán ez az első eset, amikor egy toplistás játékkal kell az áldozatoknak játszaniuk adataik visszaszerzéséhez.

A kártevők terjesztői minden olyan ötletet, trükköt felhasználnak, amely alkalmas a bevételeik növelésére. Ilyen volt korábban a Popcorn Time zsarolóvírussal fertőzött változata, amely a Bitcoin váltságdíj fizetés helyett felajánlotta az áldozatnak, hogy fertőzze meg két ismerősét, és akkor ingyen megkapja a helyreállító kulcsot. Hasonló volt a Rensenware nevű kártevő is, amely a bevett szokásoktól eltérően nem pénzt kért a megfertőzött játékosoktól, hanem adataik felszabadításáért a felhasználóknak a legmagasabb pontszámot kellett elérniük egy japán PC-s játékban.

 

A most felfedezett zsarolóvírus esetében sem pénz a váltságdíj, hanem a fertőzés után az áldozat üzenetet kap, amely szerint titkosítás által elvesztett adatai visszanyeréséhez egy órán át kell játszania a népszerű PUBG, vagyis a PlayerUnknown's Battlegrounds nevű játékkal. A PUBG ransomware látszólag kísérleti kártevő lehet, amely nem túlzottan szigorú, ugyanis elvileg van egy számláló, amely ellenőrizné az egy órás folyamatot (60x60 másodperces szakaszban), azonban szerencsére már egy pár másodperces játék is elegendő ahhoz, hogy az áldozat kiváltsa a visszakódolást.

 

 

 

A kísérleti jelleg ellenére a titkosítás erős, a CBC (Cipher Block Chaining) alkalmazásával működő AES (Advanced Encryption Standard), tehát ha ez valóban egy PoC, azaz Proof of Concept kód volt, akkor ezután a főpróba után az igazi változat várhatóan már komolyabb károkat fog majd okozni. Majd a későbbiekben kiderül, felbukkan-e még máskor is hasonló, viccesnek szánt játékra buzdító ransomware.

 

Mit tehetünk?

A játékot egyébként a Steam áruházból szerezhetjük be, ennek ára 30 euró, azaz mai árfolyamon jelenleg körülbelül 9300 forint. Azonban nem szükséges megvenni a játékot, hanem akár a kalkulátor.exe-t is átnevezhetjük "tslgame.exe"-nek, ugyanis az elemzők szerint a zsarolóvírus mindössze csak annyit néz, hogy a tasklistában felbukkan-e az emlegetett "tslgame.exe" nevű folyamat.

 

A kísérleti jelleget erősíti az a tény is, hogy minden egyes megfertőzött számítógépen teljesen azonos a helyreállító kulcs, amely ott olvasható az üzenet legalsó sorában.

 

A statisztikákból mindenesetre látszik, hogy évről évre nagyobb károkat okoznak a különféle zsarolóvírusok, amelynek költségei - beleértve az adatvesztés mellett az olyan járulékos veszteségeket is, mint az állásidő, kiesett termelés, helyreállítási költségek, igazságügyi vizsgálatok, munkavállalók biztonságtudatossági képzése - 2017-ben már elérte az 5 milliárd dollárt.

 

Az ESET szakemberei szerint fontos, hogy komolyan vegyük a ransomware fenyegetéseket, és adataink biztonsága érdekében és a naprakész vírusirtó használata mellett gondosan végezzük el a rendszeres mentést, a folyamatos hibajavító frissítések futtatását is. Az ESET védelmi programja a fenti kártevőt MSIL/Filecoder.HD néven képes detektálni és blokkolni. 

 

A zsarolóvírusról további információt a welivesecurity.com oldalon találhat.

Biztonság ROVAT TOVÁBBI HÍREI

A biztonságos internet napja: valós félelem a lehallgatás és az adathalászat

„Főszerepben a biztonság!” – ez is lehetne a jelszava a következő egy hétnek. Január 28-a az adatvédelem nemzetközi napja, míg február 7-e a biztonságos internet napja. Hogy miért van szükség ezekre? Az Unicef adatai szerint minden nap több, mint 175.000 gyerek megy fel az internetre életében először. Ahogy a határok egyre jobban elmosódnak az online és az offline világ között, egyre nagyobb feladat, hogy törekedjünk a biztonságra.

2023. február 3. 12:41

Egy vállalat ma már nem csak a saját biztonságáért felel

Egyre magasabb a vállalatok digitalizációs fejlettségi szintje, ami egyúttal azt is jelenti, hogy egyre jobban ki vannak téve olyan kiberbiztonsági támadásoknak, amelyek érzékeny adataikat veszélyeztethetik. A technológiai megoldásokat nyújtó cégek már jó ideje foglalkoznak nem csak termékfejlesztéseik, de egész ellátási láncuk kiberbiztonságával, amellyel nem csak saját, de ügyfeleik biztonságát is védik, és jó példával járnak elöl a piacon. 

2023. február 2. 16:57

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak ‘Az Év Honlapja’ 2022 díjazottjai!

2023. január 27. 09:47

Látássérülteknek fejlesztett eszköz nyerte az LG versenyének fődíját

2023. január 26. 14:02

Közeleg a 31. Magyar Innovációs Nagydíj felhívás beadási határideje

2023. január 16. 18:51

A Bullitt műholdas szolgáltatása lefedettlenség esetén is biztosítja az üzenetküldést

2023. január 9. 15:46