在上周,安全团队MalwareHunterTeam发现了一款名为“PUBG”的勒索软件。即使不看勒索软件的赎金票据界面,光从名字上我们也能看出,它和《绝地求生》(俗称“吃鸡”)这款游戏存在关系。
事实的确如此,在感染目标计算机之后,它会加密受害者计算机桌面上的所有文件和文件夹,并附加.PUBG扩展名。在完成文件加密后,它将显示一个赎金票据弹窗,提供两种可用于解密加密文件的方法。
如同赎金票据所描述的那样,它要求受害者玩《绝地求生》这款游戏达到一小时作为第一种解密文件的方法。对于正处于上班状态的《绝地求生》玩家来说,这哪是什么勒索软件,简直就是“天使”。
你完全可以名正言顺的向老板请示“我需要玩一个小时的游戏来解密文件”,并自告奋勇去帮助其他的同事,然后玩满8小时准备下班,如果算上加班的话……
不过,经MalwareHunterTeam证实,解密文件并不需要玩满1小时的游戏,只在打开游戏大约3秒左右的时间之后,文件就能够自动解密。
另外,即使没有安装这款游戏也能够完成文件解密,因为这款勒索软件只会识别名为“TslGame.exe”的进程(《绝地求生》游戏的主进程)是否运行。因此,我们只需要自己创建一个文件,并将其名称修改为“TslGame.exe”,然后双击运行就可以了。
不仅如此,PUBG的开发者还提供了另一种更直接的解密方法。在数据票据中他给出了一段代码(s2acxx56a2sae5fjh5k2gb5s2e),只需要受害者将其输入到位于底部的窗口中,然后点击恢复按钮就可以完成文件解密。
我们并不知道PUBG开发者的目的究竟是什么,因为他并没有要求受害者支付赎金,也没有破坏受害者的文件或系统,怎么看似乎都仅仅是一场恶作剧。
MalwareHunterTeam表示,这并不是他们首次发现用于恶作剧的勒索软件。在2017年,他们就发现了一款名为“RensenWare”的勒索软件,它要求受害者玩一款名为《东方星莲船(Undefined Fantastic Object)》的游戏,并其需要得到20亿分以上才能解密文件。对于“手残党”来说,这就不仅仅是一场恶作剧了,简直就是一场噩梦。
事情并没有就此结束,MalwareHunterTeam在本周三又为我们介绍了两款他们最近发现的勒索软件,同样与游戏扯上了关系。不同的是,勒索软件的开发者针对了另外两款游戏——《我的世界(Minecraft)》以及《反恐精英:全球攻势(CSGO)》。
MalwareHunterTeam共发现了11个不同的MC勒索软件感染样本。与PUBG类似,它将识别受感染计算机是否运行了一个名为“MinecraftLauncher”的可执行文件。值得注意的是,这款勒索软件甚至不会加密任何文件,我们不得不用“恶作剧”来解释它。
被检测到的CSGO勒索软件具有7个不同的变种,它会识别包含有“csgo”字符串的可执行文件是否运行,并在屏幕上显示一个计时器,用以显示受害者玩过游戏的时间。如同MC一样,这款勒索软件也不会加密任何文件。
MalwareHunterTeam表示,无论是RensenWare还是PUBG,或者最近发现的MC和CSGO,它们看上去的确像是勒索软件开发者进行的一场恶作剧,但既然它们已经被发现,这说明这些勒索软件的确具备感染目标计算机的能力。
即使MC和CSGO到目前为止都没有加密任何文件,但为勒索软件增加加密模块对于开发者来说并不困难。我们很难预计这些勒索软件开发者是否会在之后开展更具恶意性的活动,因此我们还是建议大家做好计算机的日常安全防护工作,如果勒索软件开发者将目标转为获取经济利益,那么带给我们的损失可能是巨大的。
网友评论