مقالات

باج افزار خاصی که از کاربر درخواست بازی می کند، نه پرداخت پول

باج افزار PUBG و بازی PlayerUnknown’s Battlegrounds

محققان امنیت سایبری MalwareHunterTeam باج افزار جدیدی را کشف کرده‌اند که فایل‌های قربانی را گروگان گرفته و در ازای بازیابی فایل‌ها یک درخواست غیرمعمول دارد. این باج افزار که “PUBG” نام دارد و توسط شرکت ESET با عنوان “MSIL/Filecoder.HD” شناسایی شده است، فقط فایل‌ها و پوشه‌هایی که بر روی دسکتاپ کاربران قرار دارد را رمزنگاری کرده و پسوند PUBG را به آنها اضافه می کند.

پس از آلودگی سیستم کاربر، صفحه‌ای بر روی صفحه نمایش رایانه وی ظاهر می‌شود که حاوی یادداشتی از طرف این باج افزار است. باج افزار PUBG برای این که فایل‌های کاربر را از رمزگشایی خارج کرده و مجدداً آنها را در اختیار او قرار دهد، از وی درخواست می‌کند به مدت یک ساعت بازی “PlayerUnknown’s Battlegrounds” را بازی کند (این بازی به نام PUBG شناخته می‌شود و به همین دلیل این نام را به باج افزار داده‌اند).

اجرا و راه‌اندازی فایل اجرایی مربوط به PUBG تنها برای ۳ ثانیه منجر به فعال‌سازی باج افزار و شروع فرایند رمز کردن اطلاعات کاربر می‌شود. در صورتی که کاربران شرایط بازی کردن را نداشته باشند هم این باج افزار یک راه نجات برای آنها در نظر گرفته است. در چنین شرایطی پیامی که حاوی کد بازیابی یا restore code است برای قربانی ارسال می شود.


بررسی‌های صورت گرفته نشان می دهد این باج افزار دایماً در حال بررسی این است که آیا پردازشی به نام “TslGame” بر روی سیستم قربانی اجرا شده است یا خیر. پردازش TslGame هنگامی اجرا می‌شود که PUBG اجرا شده باشد. بنابراین به روشی ساده به باج افزار اعلام می‌شود قربانی در حال انجام بازی است. با وچود تحقیقات صورت گرفته، هنوز مشخص نیست این باج افزار چگونه گسترش پیدا می‌کند.

پیش از این هم گزارشی از باج افزار دیگری منتشر شده بود که از کاربر درخواست می‌کرد یک بازی خاص را انجام دهد. این باج افزار که “Rensenware” نام داشت کاربر را ملزم به گرفتن یک امتیاز بالا در سطح lunatic در یک بازی ژاپنی می‌کرد تا قفل فایل‌های وی باز شود.

با این حال، چنین داستان‌ها و ماجراهای نادر درباره باج افزارها نباید باعث شود بزرگی خطر باج افزار در دنیای فعلی نادیده گرفته شود. باج افزار‌های مخربی که در طول ماه های اخیر شاهد ظهور و گسترش یکباره آنها بوده ایم، یادآور این موضوع هستند که این کمپین‌های اخاذی می توانند چقدر مخرب باشند.

David Harley محقق ارشد شرکت ESET، ضمن بیان این که این حوادث را نباید دستکم گرفت، گفته: «هر چند ممکن است بعضی افراد به چنین مواردی دیدگاه طنزآمیزی داشته باشند اما این موضوع ها اصلاً خنده‌دار نیستند. استفاده از داده‌های قربانیان در بعضی موارد منجر به نتایج وحشتناکی شده و این کار لزوماً توسط برنامه‌هایی که به صورت بسیار حرفه‌ای طراحی شده‌اند، انجام نمی‌شود بلکه بارها چنین موضوعی را در ویروس‌های مختلف مشاهده کرده‌ایم که در آن بدافزارهای نوشته شده توسط ویروس نویسان نه چندان حرفه‌ای، پیامدهای بسیار بدی داشته‌اند؛ اگرچه بعضی از این عواقب احتمالاً ناخواسته بوده‌اند.

در خیلی موارد دیدن پیام‌هایی مثل این مورد ممکن است باعث ایجاد نگرانی‌های جدی شود به خصوص اگر اطلاع نداشته باشید که موضوع چیست! علاوه بر این، از نظر من اقدام هایی شبیه این مورد را باید مجرمانه در نظر گرفت چون شامل دسترسی و اصلاح بدون مجوز اطلاعات است. این واقعیت که چنین برنامه‌هایی از ابتدا با اهداف مخرب طراحی نشده اند به این معنا نیست که نباید آنها را جدی گرفت. ممکن است حادثه بعدی از این دست حوادث دیگر چندان بامزه و غیرجدی نباشد».

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دوازده − هفت =

دکمه بازگشت به بالا