《絕地求生》作為一款現象級的遊戲作品,一經推出便引來大量自來水,被全球遊戲玩家瘋狂種草,成為2017年遊戲界的最大黑馬。作為吃雞代表,《絕地求生》不只是各大廠商和媒體追捧的熱點,也有一些不法分子搭上這輛順風車,以“吃雞”的名義傳播勒索病毒,非法牟利。不過,近日爆發的Magniber勒索病毒意圖竟不在勒索,其目的讓人有點摸不著頭腦,目前360安全衛士已獨家支持解密。
據外媒報道,國外一個名叫MalwareHunterTeam的安全團隊最近披露了一款Magniber勒索病毒,該病毒會對中招者的所有文件夾進行加密,包括圖片、音樂和文件等內容。匪夷所思的是,Magniber勒索病毒並不像WannaCry、AllCry一樣充滿“銅臭味”,未向中招者索要比特幣或錢款,而是要求用戶玩一小時的《絕地求生》,不法分子開出的這個勒索條件可以說是很皮了。對此,一些吃瓜網友還戲稱,如此“視金錢如糞土”的勒索病毒可能是在幫助《絕地求生》做遊戲推廣。
Magniber勒索病毒中招界面360研究人員對Magniber勒索病毒進行分析後發現,該勒索病毒可加密桌面下的168種格式的文件,加密後的文件擴展名會被改為.pubg。此外,Magniber勒索病毒的解鎖過程也極為簡單快捷,並非需“吃雞”一小時,它只要檢測到有《絕地求生》TslGame.exe的進程執行便會自動解密加密文件,也就是說僅運行幾秒《絕地求生》便可解鎖。由此可見,Magniber勒索病毒的制作者不僅會“搗蛋”,而且還有著極強的“防沈迷”意識。
Magniber勒索病毒檢測《絕地求生》是否運行除此之外,Magniber勒索病毒還“好心”地為中招用戶提供了一個“恢復代碼”,然而這也僅是虛晃一招,用戶並不能直接借由該“恢復代碼”解鎖加密文件。據360研究人員透露,“恢復代碼”的文本輸入框和按鈕的Enabled屬性都被設置成False,並且程序也未再把屬性設為True,也就是說,輸入框和按鈕就是個擺設。
“恢復代碼”文本輸入框和按鈕的屬性設置針對不慎中招的用戶,360安全專家建議,可將任意進程改為tslGame.exe運行即可解鎖,同時用戶還可以通過360安全衛士的“解密大師”一鍵掃描並恢復中招文檔。360“解密大師”作為全球最大最有效的勒索病毒恢復工具,目前可破解勒索病毒已達百余種。
360安全衛士“解密大師”此外,安全專家還提醒廣大用戶,雖然目前該勒索病毒並未對中招用戶造成實質性傷害,但是其真實目的,以及其中是否有其他惡意程序存在還未可知,所以用戶可以安裝360安全衛士,及時查殺木馬病毒,全方位保護電腦安全。
