2024.március.29. péntek.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

3 perc olvasás

image12_7.jpgAz ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért. A zsarolóvírusok közel öt éves története során már voltak hasonló kártevők, de talán ez az első eset, amikor egy toplistás játékkal kell az áldozatoknak játszaniuk adataik visszaszerzéséhez.

 

A kártevők terjesztői minden olyan ötletet, trükköt felhasználnak, amely alkalmas a bevételeik növelésére. Ilyen volt korábban a Popcorn Time zsarolóvírussal fertőzött változata, amely a Bitcoin váltságdíj fizetés helyett felajánlotta az áldozatnak, hogy fertőzze meg két ismerősét, és akkor ingyen megkapja a helyreállító kulcsot. Hasonló volt a Rensenware nevű kártevő is, amely a bevett szokásoktól eltérően nem pénzt kért a megfertőzött játékosoktól, hanem adataik felszabadításáért a felhasználóknak a legmagasabb pontszámot kellett elérniük egy japán PC-s játékban.

 

A most felfedezett zsarolóvírus esetében sem pénz a váltságdíj, hanem a fertőzés után az áldozat üzenetet kap, amely szerint titkosítás által elvesztett adatai visszanyeréséhez egy órán át kell játszania a népszerű PUBG, vagyis a PlayerUnknown’s Battlegrounds nevű játékkal. A PUBG ransomware látszólag kísérleti kártevő lehet, amely nem túlzottan szigorú, ugyanis elvileg van egy számláló, amely ellenőrizné az egy órás folyamatot (60×60 másodperces szakaszban), azonban szerencsére már egy pár másodperces játék is elegendő ahhoz, hogy az áldozat kiváltsa a visszakódolást.

 

 

A kísérleti jelleg ellenére a titkosítás erős, a CBC (Cipher Block Chaining) alkalmazásával működő AES (Advanced Encryption Standard), tehát ha ez valóban egy PoC, azaz Proof of Concept kód volt, akkor ezután a főpróba után az igazi változat várhatóan már komolyabb károkat fog majd okozni. Majd a későbbiekben kiderül, felbukkan-e még máskor is hasonló, viccesnek szánt játékra buzdító ransomware.

Mit tehetünk?

 

A játékot egyébként a Steam áruházból szerezhetjük be, ennek ára 30 euró, azaz mai árfolyamon jelenleg körülbelül 9300 forint. Azonban nem szükséges megvenni a játékot, hanem akár a kalkulátor.exe-t is átnevezhetjük “tslgame.exe”-nek, ugyanis az elemzők szerint a zsarolóvírus mindössze csak annyit néz, hogy a tasklistában felbukkan-e az emlegetett “tslgame.exe” nevű folyamat.

 

A kísérleti jelleget erősíti az a tény is, hogy minden egyes megfertőzött számítógépen teljesen azonos a helyreállító kulcs, amely ott olvasható az üzenet legalsó sorában.

 

A statisztikákból mindenesetre látszik, hogy évről évre nagyobb károkat okoznak a különféle zsarolóvírusok, amelynek költségei – beleértve az adatvesztés mellett az olyan járulékos veszteségeket is, mint az állásidő, kiesett termelés, helyreállítási költségek, igazságügyi vizsgálatok, munkavállalók biztonságtudatossági képzése – 2017-ben már elérte az 5 milliárd dollárt.

 

Az ESET szakemberei szerint fontos, hogy komolyan vegyük a ransomware fenyegetéseket, és adataink biztonsága érdekében és a naprakész vírusirtó használata mellett gondosan végezzük el a rendszeres mentést, a folyamatos hibajavító frissítések futtatását is. Az ESET védelmi programja a fenti kártevőt MSIL/Filecoder.HD néven képes detektálni és blokkolni.

 

welivesecurity.com

EZ IS ÉRDEKELHETI

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.