从未见过的船新勒索病毒:要求中毒者玩《绝地求生》

勒索病毒——自从去年5月的Wanna Cry大规模爆发开始,便不再是一个仅仅通行于少数极客群体之中的字眼。

一般来说,这些小程序在黑入一台电脑后,会锁死其中储存的部分文件,并要求受害者满足制作者的一些要求,一般是金钱要求,以解密文件,十分破坏生活工作体验。

据称连《彩虹六号》中的各位干员们也中过这招(误)

而最近,国外网络安全团队Malware Hunter Team(直译为“勒索软件猎手小队”)发现了一款最新型的勒索病毒软件:它名为“绝地求生 Ransomware”,与去年的Wanna Cry类似,这个勒索软件同样会锁死用户的文件,并弹出窗口进行勒索,除了一点——

顾名思义,这款勒索软件要求用户做的,是去玩《绝地求生》。

绝地求生 Ransomware勒索界面,左侧列表中为被加密的文件名单

早在2015年,勒索软件便在全球范围内造成了相当可观的破坏:据FBI统计,2015年全年中,全美由其经手过的网络勒索事件共计造成了超过1800万美元的经济损失,然而相比之下,绝地求生 Ransomware提出的勒索要求则显得尤其“个性”。

美国科技媒体ArsTechnica在2015年发布的报道

绝地求生 Ransomware在勒索页面的留言如此写道。事实上,这款软件确实会对受害者的文件执行加密操作,但解密的方式则比上面提到的更加简单:据网络专家表示,实际上只需要运行《绝地求生》三分钟便可以解锁所有文件,且该勒索软件只会对受害者桌面上的文件动手。

当然,考虑到并非所有受害者都一定会安装《绝地求生》,这位“好心”的病毒制作者甚至还在勒索页面上提供了一个解锁码:这使得中招者完全可以无视其提出的勒索要求直接解密所有文档。

绝地求生 Ransomware部分代码截图,从事实上看这东西其实几乎无害……

从这款“病毒”本身展露出的信息来看,相比于制作精巧、危害巨大的电脑病毒,绝地求生 Ransomware更接近于一款“恶作剧软件”或者“病毒半成品”:其代码本身也或多或少显示了这一点。

据国内网络专家对其进行的分析,该病毒仅通过检查进程中是否存在一个名为“tslGame.exe”(绝地求生主程序名)的程序来判断用户有没有玩游戏——换言之就是,哪怕受害者把《扫雷》的主程序改名叫“tslGame.exe”然后玩上一会,都能让病毒认为是在玩《绝地求生》,从而解锁所有文档。

这个病毒其实很粗糙,以至于会把这个当做“吃鸡”

至少现在看来,无论是不是《绝地求生》的玩家,大家都还不必因为绝地求生 Ransomware的出现而担惊受怕:目前的这款“病毒”至多也只能被算作是某一位吃鸡玩家无伤大雅的小玩笑。

……当然,结合一下目前《绝地求生》的外挂问题,他没准也能算是个高级黑。

陪外挂大仙们玩一小时“吃鸡”真的是种折磨,连巫师都来吃鸡了

不过还好,至少他没要求受害者们必须要在《绝地求生》吃鸡一次才能解锁文件——否则这没准真的会把人逼疯的。

热门相关:请公子斩妖   逆天九小姐:帝尊,别跑!   晚安,总裁大人   晚安,总裁大人   逆天九小姐:帝尊,别跑!