Gyilkolós játékkal zsarol a neten terjedő új vírus

2018. április 17. 11:05    
nyomtatás
 
Újfajta zsarolóvírus szedi áldozatait: ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért. A zsarolóvírusok közel öt éves története során már voltak hasonló kártevők, de talán ez az első eset, amikor egy toplistás játékkal kell az áldozatoknak játszaniuk adataik visszaszerzéséhez - olvasható az ESET közleményében.

Hasonló témákról is szó lesz a Portfolio május 15-ei Financial IT and Disruptive Technologies konferenciánkon.




A kártevők terjesztői minden olyan ötletet, trükköt felhasználnak, amely alkalmas a bevételeik növelésére. Ilyen volt korábban a Popcorn Time zsarolóvírussal fertőzött változata, amely a bitcoin váltságdíj fizetés helyett felajánlotta az áldozatnak, hogy fertőzze meg két ismerősét, és akkor ingyen megkapja a helyreállító kulcsot. Hasonló volt a Rensenware nevű kártevő is, amely a bevett szokásoktól eltérően nem pénzt kért a megfertőzött játékosoktól, hanem adataik felszabadításáért a felhasználóknak a legmagasabb pontszámot kellett elérniük egy japán PC-s játékban.

A most felfedezett zsarolóvírus esetében sem pénz a váltságdíj, hanem a fertőzés után az áldozat üzenetet kap, amely szerint titkosítás által elvesztett adatai visszanyeréséhez egy órán át kell játszania a népszerű PUBG, vagyis a PlayerUnknown's Battlegrounds nevű játékkal.

A PUBG ransomware látszólag kísérleti kártevő lehet, amely nem túlzottan szigorú, ugyanis elvileg van egy számláló, amely ellenőrizné az egy órás folyamatot (60x60 másodperces szakaszban), azonban szerencsére már egy pár másodperces játék is elegendő ahhoz, hogy az áldozat kiváltsa a visszakódolást.

A kísérleti jelleg ellenére a titkosítás erős, a CBC (Cipher Block Chaining) alkalmazásával működő AES (Advanced Encryption Standard), tehát ha ez valóban egy PoC, azaz Proof of Concept kód volt, akkor ezután a főpróba után az igazi változat várhatóan már komolyabb károkat fog majd okozni. Majd a későbbiekben kiderül, felbukkan-e még máskor is hasonló, viccesnek szánt játékra buzdító ransomware.

Mit tehetünk?


A játékot egyébként a Steam áruházból szerezhetjük be, ennek ára 30 euró, azaz mai árfolyamon jelenleg körülbelül 9300 forint. Azonban nem szükséges megvenni a játékot, hanem akár a kalkulátor.exe-t is átnevezhetjük "tslgame.exe"-nek, ugyanis az elemzők szerint a zsarolóvírus mindössze csak annyit néz, hogy a tasklistában felbukkan-e az emlegetett "tslgame.exe" nevű folyamat.

A kísérleti jelleget erősíti az a tény is, hogy minden egyes megfertőzött számítógépen teljesen azonos a helyreállító kulcs, amely ott olvasható az üzenet legalsó sorában.

A statisztikákból mindenesetre látszik, hogy évről évre nagyobb károkat okoznak a különféle zsarolóvírusok, amelynek költségei - beleértve az adatvesztés mellett az olyan járulékos veszteségeket is, mint az állásidő, kiesett termelés, helyreállítási költségek, igazságügyi vizsgálatok, munkavállalók biztonságtudatossági képzése - 2017-ben már elérte az 5 milliárd dollárt.

Hasonló témákról is szó lesz a Portfolio május 15-ei Financial IT and Disruptive Technologies konferenciánkon.

Előző cikk  Előző cikk Következő cikk  Következő cikk


F?rum
 
 
×
×
Jogi nyilatkozat
A jelen oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.

Bármely befektetési döntés meghozatala során az adott befektetés alkalmasságát vagy megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadójával!

Az előbb írtakra tekintettel az előadás szervezője, az oldal üzemeltetője, szerkesztői, és szerzői valamint előadói kizárják mindennemű felelősségüket az oldalon esetleg megjelenő információra vagy adatra alapított egyes befektetési döntésekből származó bármilyen közvetlen vagy közvetett kárért vagy költségért.
Bővebben...



Friss hírek
20 hír 30 hír 40 hír



hirdetés
Állásajánlatok
Portfólió menedzser
 
 
Rovatnavigátor
EZT OLVASTA MÁR?
11
22
33
44
55
0
Prémium