Nowe oprogramowanie ransomware blokuje pliki zainfekowanych komputerów, dopóki jego ofiary nie zagrają w popularną strzelankę typu battle-royale PlayerUnknown’s Battlegrounds (PUBG).
CZYTAJ DALEJ: Wskazówki i triki PUBG
Złośliwe oprogramowanie o nazwie „PUBG Ransomware” zostało po raz pierwszy wykryte przez MalwareHunterTeam i zgłoszone przez Syczący komputer. Podobnie jak inne rodzaje oprogramowania ransomware, działa poprzez szyfrowanie plików użytkownika, aby były niedostępne, dopóki użytkownik nie zrobi czegoś, co je odszyfruje. W przeciwieństwie do innych rodzajów oprogramowania ransomware, nie wiąże się to z wymianą pieniędzy ani obrazami seksualnymi, a jedynie z grą wideo.
„Twoje pliki są zaszyfrowane [sic] przez PUBG Ransomware!” głosi notatka o okupie. „Ale nie martw się! Nie jest trudno go odblokować. Nie chcę pieniędzy! Po prostu zagraj w PUBG 1Hours [sic]!”
Zobacz powiązanego dyrektora V&A Tristrama Hunta: To „właściwy czas” na wystawę o grach wideo PUBG na E3: Sanhok na Xbox One, zaśnieżoną mapę i nową tarczę balistyczną Przygotuj się na poważny atak cybernetyczny, ostrzega National Cyber Security CenterJak Syczący komputer zauważa, że ransomware rzeczywiście blokuje komputer i sprawdza, czy grasz w PUBG, monitorując uruchomiony proces związany z grą. Ta blokada jest zdejmowana po zagraniu w strzelca przez trzy minuty, w przeciwieństwie do podanej godziny. Złośliwe oprogramowanie jest również dość łatwe do ominięcia – ponieważ szuka tylko nazwy procesu, możesz obejść się, grając kilka chwil w PUBG, uruchamiając dowolny plik wykonywalny o nazwie TslGame.exe.
Twórcy złośliwego oprogramowania zawierają również kod odszyfrowujący w samym nocie okupu, który można wpisać do programu, aby uwolnić swoje pliki. To w pewnym sensie sugeruje, że twórcy złośliwego oprogramowania nie są całkowicie nastawieni na zakłócanie życia i usług krajowych, a oprogramowanie ransomware najprawdopodobniej ma być żartem.
CZYTAJ DALEJ: PlayerUnknown’s Battleground przechodzi na urządzenia mobilne: PUBG zaczyna się pojawiać na iOS i Android
To nie pierwszy raz, kiedy gra wideo została wykorzystana jako karta przetargowa dla złośliwego oprogramowania. W 2017 r. MalwareHunterTeam odkrył oprogramowanie ransomware, które odblokuje pliki ofiar tylko wtedy, gdy zdobędą ponad 0,2 miliarda punktów na „lunatycznym” poziomie japońskiej gry TH12 ~ Undefined Fantastic Object. Okazało się to być żartem, a twórcy złośliwego oprogramowania w końcu wydali narzędzie, które zmusiło grę do uzyskania wymaganego wyniku.
Zagrożenie czasem związanym z strzelanką dla wielu graczy może nie być najbardziej przerażającą perspektywą, ale jeśli blokada stanie się bardziej wyrafinowana, czy zmusi NHS do zainstalowania PUBG w całej swojej infrastrukturze? Najprawdopodobniej nie.