不知道小伙伴们是否还记得之前肆虐全球电脑的勒索病毒“永恒之蓝”,中招的电脑文件全部被加密,需要向特定账户转比特币才能解锁文件,而就在最近,勒索病毒又卷土重来,这次它瞄准的目标,则是那些没安装《绝地求生》电脑。
这款最新的勒索病毒名为“PUBG勒索病毒”,它会加密电脑中的文件和文件夹,包括图片、音乐和视频,就跟之前的“永恒之蓝”一样,但是这款奇葩的勒索病毒既不求财也不害命,它的文件加密界面上写道:“你的文件夹已经被PUBG勒索病毒加密,但是不用担心,解开它并不难,我并不想要钱,你只需要玩一小时《绝地求生》,就能解锁……”在文字的右下方还有个游戏时间计时器,这可以说是有史以来最善良的勒索病毒了,既然不想要钱只想让人玩游戏。
经过试验,中招的用户确实可以通过玩《绝地求生》来解锁文件,然而用户并不需要真正玩上一个小时,只需运行《绝地求生》3秒就可以了。如果用户不想专门去下载绝地求生,这个勒索病毒还在界面提供了恢复码,病毒制作者称只需在“Restore Code”框里输入就可以解锁文件,但是实测过后这个办法行不通,看来还是得老老实实得下个《绝地求生》。如此看来这个勒索病毒的恶意程度并不高,感觉就是像在搞一个恶作剧,勒索条件简单到不行,如此“视金钱如粪土”的行为有网友调侃可能是PUBG市场部KPI压力过大而弄出来的一个推广行为。
根据对pubg勒索病毒的深入观察和分析,该病毒会把文件加密成文件扩展名为.pubg,但只是加密文件而不破坏文件原本内容,也就是说中毒用户解密文件后仍能正常使用文件。而勒索病毒的解锁过程也十分迅速,它只需要检测到用户运行《绝地求生》产生的TslGame.exe进程便会自己解锁加密文件,并不需要玩上一小时,看来病毒作者是害怕用户不玩则已,一玩则沉迷吃鸡。而恢复代码和输入框则是个摆设,在病毒代码中起不了作用。中了病毒而不想下载PUBG的用户也不用慌,只需要某个运行中的进程改为TslGame.exe就可以解锁文件了。
这次的勒索病毒卷土重来,虽然只是虚张声势,但是小伙伴们千万不能放松警惕,或许下一次勒索病毒就是来真的了,所以我们还是要保护好自己的信息安全,没事修修漏洞,少用未经认证的插件,这样,才能远离勒索病毒。
全部评论