freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

绝地求生勒索软件:通过玩游戏解锁文件
2018-04-10 17:21:26
所属地 上海

pubg-ransomware.jpg

大千世界无奇不有,最近,研究人员发现一款新的勒索软件,名为绝地求生勒索软件。软件的创新不在于牛X的感染途径,而是解密方式。

MalwareHunterTeam发现,当PUBG勒索软件启动时,会加密用户桌面上的用户文件和文件夹,并附上.PUBG扩展名。完成文件加密后,它将显示一个屏幕,提供两种可用于解密加密文件的方法。

第一种方法是在程序中输入“s2acxx56a2sae5fjh5k2gb5s2e”代码并单击恢复按钮。不过勒索软件还会通过监视一个“TslGame”的进程来检查你是否玩过绝地求生。

check-for-process-vb.jpg

如果用户玩游戏,勒索软件就会检测到进程,勒索软件将自动解密受害者的文件。勒索软件只会查找进程名称,不检查其他信息以确认游戏,所以只要把个可执行文件改名成TslGame就可以解密文件。

pubg-played-game.jpg

这已经不是第一个搞笑勒索软件了,这类的勒索软件会让用户玩游戏来解密。2017年,MalwareHunterTeam还发现了另一款勒索软件RensenWare,要让感染者们在TH12游戏中获得2千万分,才能恢复你的文件。

* 参考来源:BleepingComputer,本文作者Sphinx,转载注明来自FreeBuf

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者