Játékkal menthetjük meg a lerombolt fájljainkat

A PUBG zsarolóvírus készítői meglehetősen szórakozott állapotban készíthették el a szerzeményüket. Szerencsére némi játékkal megmenthetők a fájlok, de más ellenszer is van.
 

A kártevők terjesztői minden olyan trükköt felhasználnak, amelyek alkalmasak a bevételeik növelésére. Ilyen volt korábban a Popcorn Time zsarolóvírussal fertőzött változata, amely a váltságdíj fizetése helyett felajánlotta az áldozatnak, hogy fertőzze meg két ismerősét, és akkor ingyen megkapja a helyreállító kulcsot. A korábbról ismert Rensenware nevű kártevő sem pénzt kért a felhasználóktól, akiknek a helyreállításért cserébe a legmagasabb pontszámot kellett elérniük egy japán PC-s játékban.
 
Az ESET szakemberei a napokban egy szintén fura zsarolóvírusra figyeltek fel. Ez sem pénzt követel, hanem egy órányi játékot kér az adatok helyreállításához szükséges kulcsért. Az áldozat egy olyan üzenetet kap, amely szerint a titkosítás miatt elvesztett adatai visszanyeréséhez egy órán át kell játszania a PUBG, vagyis a PlayerUnknown's Battlegrounds nevű játékkal. A PUBG ransomware vélhetőleg egy kísérleti kártevő, és szerencsére nem is működik tökéletesen. Rendelkezik egy számlálóval, amely ellenőrizné az egy órás folyamatot, azonban már pár másodperces játék is elegendő ahhoz, hogy az áldozat helyreállíthassa a fájljait.  
A zsarolóvírus jelenlegi variánsa AES-alapú titkosítást használ (CBC-módban) minden esetben azonos kulcsokkal. Ugyanakkor, ha lesz folytatása, akkor könnyen elképzelhető, hogy a titkosításon is változtatnak majd a készítői.
 
Hogyan védekezzünk?
 
A játékot a Steam áruházból szerezhetjük be. Az ára 30 euró. Azonban nem szükséges megvenni a játékot, hanem akár a calc.exe-t is átnevezhetjük "tslgame.exe"-nek, ugyanis az elemzők szerint a zsarolóvírus mindössze annyit figyel, hogy elindul-e egy "tslgame.exe" nevű folyamat.
 
A biztonsági szakemberek szerint fontos, hogy komolyan vegyük a ransomware fenyegetéseket. Az adataink biztonsága érdekében a naprakész vírusirtók használata mellett gyakran mentsük az adatainkat, fájljainkat, valamint a hibajavító frissítéseket rendszeresen telepítsük.