PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

forrás: Prím Online, 2018. április 17. 12:50

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért. A zsarolóvírusok közel öt éves története során már voltak hasonló kártevők, de talán ez az első eset, amikor egy toplistás játékkal kell az áldozatoknak játszaniuk adataik visszaszerzéséhez.

A kártevők terjesztői minden olyan ötletet, trükköt felhasználnak, amely alkalmas a bevételeik növelésére. Ilyen volt korábban a Popcorn Time zsarolóvírussal fertőzött változata, amely a Bitcoin váltságdíj fizetés helyett felajánlotta az áldozatnak, hogy fertőzze meg két ismerősét, és akkor ingyen megkapja a helyreállító kulcsot. Hasonló volt a Rensenware nevű kártevő is, amely a bevett szokásoktól eltérően nem pénzt kért a megfertőzött játékosoktól, hanem adataik felszabadításáért a felhasználóknak a legmagasabb pontszámot kellett elérniük egy japán PC-s játékban.

 

A most felfedezett zsarolóvírus esetében sem pénz a váltságdíj, hanem a fertőzés után az áldozat üzenetet kap, amely szerint titkosítás által elvesztett adatai visszanyeréséhez egy órán át kell játszania a népszerű PUBG, vagyis a PlayerUnknown's Battlegrounds nevű játékkal. A PUBG ransomware látszólag kísérleti kártevő lehet, amely nem túlzottan szigorú, ugyanis elvileg van egy számláló, amely ellenőrizné az egy órás folyamatot (60x60 másodperces szakaszban), azonban szerencsére már egy pár másodperces játék is elegendő ahhoz, hogy az áldozat kiváltsa a visszakódolást.

 

 

 

A kísérleti jelleg ellenére a titkosítás erős, a CBC (Cipher Block Chaining) alkalmazásával működő AES (Advanced Encryption Standard), tehát ha ez valóban egy PoC, azaz Proof of Concept kód volt, akkor ezután a főpróba után az igazi változat várhatóan már komolyabb károkat fog majd okozni. Majd a későbbiekben kiderül, felbukkan-e még máskor is hasonló, viccesnek szánt játékra buzdító ransomware.

 

Mit tehetünk?

A játékot egyébként a Steam áruházból szerezhetjük be, ennek ára 30 euró, azaz mai árfolyamon jelenleg körülbelül 9300 forint. Azonban nem szükséges megvenni a játékot, hanem akár a kalkulátor.exe-t is átnevezhetjük "tslgame.exe"-nek, ugyanis az elemzők szerint a zsarolóvírus mindössze csak annyit néz, hogy a tasklistában felbukkan-e az emlegetett "tslgame.exe" nevű folyamat.

 

A kísérleti jelleget erősíti az a tény is, hogy minden egyes megfertőzött számítógépen teljesen azonos a helyreállító kulcs, amely ott olvasható az üzenet legalsó sorában.

 

A statisztikákból mindenesetre látszik, hogy évről évre nagyobb károkat okoznak a különféle zsarolóvírusok, amelynek költségei - beleértve az adatvesztés mellett az olyan járulékos veszteségeket is, mint az állásidő, kiesett termelés, helyreállítási költségek, igazságügyi vizsgálatok, munkavállalók biztonságtudatossági képzése - 2017-ben már elérte az 5 milliárd dollárt.

 

Az ESET szakemberei szerint fontos, hogy komolyan vegyük a ransomware fenyegetéseket, és adataink biztonsága érdekében és a naprakész vírusirtó használata mellett gondosan végezzük el a rendszeres mentést, a folyamatos hibajavító frissítések futtatását is. Az ESET védelmi programja a fenti kártevőt MSIL/Filecoder.HD néven képes detektálni és blokkolni. 

 

A zsarolóvírusról további információt a welivesecurity.com oldalon találhat.

Biztonság ROVAT TOVÁBBI HÍREI

Robotzsaruk védhetnek meg a hackerektől?

Miközben becslések szerint a hackerek az évtized végére évi 5 milliárd személyes adatot is ellophatnak a legnagyobb vállalatoktól, pénzügyi és távközlési szolgáltatóktól, kormányzati szervektől, addig a piacról 2 millió IT biztonsági szakember is hiányozhat. Az IBM legújabb fejlesztései ezen a területen is segíthetnek a mesterséges intelligencia (MI) és gépi tanulás alkalmazásával építve fel olyan kibervédelmi rendszereket, amelyek XXI. századi robotzsaruként támogatják az IT szakemberek munkáját, felismerve és kivédve kibertámadásokat.

2019. március 26. 11:16

Global Data Protection Index: Hogy vagy, adatvédelem?

Dell EMC bejelentette a harmadik Global Data Protection Index eredményeit, mely 2016-hoz képest az adatok robbanásszerű, 569 százalékos növekedési üteméről és az adatvédelmet „bevezető” vállalatok közel 50 százalékpontos kiemelkedő növekedéséről számol be. 

2019. március 26. 10:02

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

MagyarBrands díjas a Cellum

2019. március 21. 11:06

Hogyan netezzünk biztonságosan?!

2019. március 7. 12:31

Perre megy a Huawei

2019. március 7. 11:06

A Cellum biztonságos wallet platformja támogatja az új indonéz e-money rendszer, a LinkAja kialakítását

2019. március 1. 10:54
cloudappsportal.com