محققان امنیت سایبری MalwareHunterTeam باج افزار جدیدی را کشف کردهاند که فایلهای قربانی را گروگان گرفته و در ازای بازیابی فایلها یک درخواست غیرمعمول دارد. این باج افزار که “PUBG” نام دارد و توسط شرکت ESET با عنوان “MSIL/Filecoder.HD” شناسایی شده است، فقط فایلها و پوشههایی که بر روی دسکتاپ کاربران قرار دارد را رمزنگاری کرده و پسوند PUBG را به آنها اضافه می کند.
پس از آلودگی سیستم کاربر، صفحهای بر روی صفحه نمایش رایانه وی ظاهر میشود که حاوی یادداشتی از طرف این باج افزار است. باج افزار PUBG برای این که فایلهای کاربر را از رمزگشایی خارج کرده و مجدداً آنها را در اختیار او قرار دهد، از وی درخواست میکند به مدت یک ساعت بازی “PlayerUnknown’s Battlegrounds” را بازی کند (این بازی به نام PUBG شناخته میشود و به همین دلیل این نام را به باج افزار دادهاند).
اجرا و راهاندازی فایل اجرایی مربوط به PUBG تنها برای 3 ثانیه منجر به فعالسازی باج افزار و شروع فرایند رمز کردن اطلاعات کاربر میشود. در صورتی که کاربران شرایط بازی کردن را نداشته باشند هم این باج افزار یک راه نجات برای آنها در نظر گرفته است. در چنین شرایطی پیامی که حاوی کد بازیابی یا restore code است برای قربانی ارسال می شود.
بررسیهای صورت گرفته نشان می دهد این باج افزار دایماً در حال بررسی این است که آیا پردازشی به نام “TslGame” بر روی سیستم قربانی اجرا شده است یا خیر. پردازش TslGame هنگامی اجرا میشود که PUBG اجرا شده باشد. بنابراین به روشی ساده به باج افزار اعلام میشود قربانی در حال انجام بازی است. با وچود تحقیقات صورت گرفته، هنوز مشخص نیست این باج افزار چگونه گسترش پیدا میکند.
پیش از این هم گزارشی از باج افزار دیگری منتشر شده بود که از کاربر درخواست میکرد یک بازی خاص را انجام دهد. این باج افزار که “Rensenware” نام داشت کاربر را ملزم به گرفتن یک امتیاز بالا در سطح lunatic در یک بازی ژاپنی میکرد تا قفل فایلهای وی باز شود.
با این حال، چنین داستانها و ماجراهای نادر درباره باج افزارها نباید باعث شود بزرگی خطر باج افزار در دنیای فعلی نادیده گرفته شود. باج افزارهای مخربی که در طول ماه های اخیر شاهد ظهور و گسترش یکباره آنها بوده ایم، یادآور این موضوع هستند که این کمپینهای اخاذی می توانند چقدر مخرب باشند.
David Harley محقق ارشد شرکت ESET، ضمن بیان این که این حوادث را نباید دستکم گرفت، گفته: «هر چند ممکن است بعضی افراد به چنین مواردی دیدگاه طنزآمیزی داشته باشند اما این موضوع ها اصلاً خندهدار نیستند. استفاده از دادههای قربانیان در بعضی موارد منجر به نتایج وحشتناکی شده و این کار لزوماً توسط برنامههایی که به صورت بسیار حرفهای طراحی شدهاند، انجام نمیشود بلکه بارها چنین موضوعی را در ویروسهای مختلف مشاهده کردهایم که در آن بدافزارهای نوشته شده توسط ویروس نویسان نه چندان حرفهای، پیامدهای بسیار بدی داشتهاند؛ اگرچه بعضی از این عواقب احتمالاً ناخواسته بودهاند.
در خیلی موارد دیدن پیامهایی مثل این مورد ممکن است باعث ایجاد نگرانیهای جدی شود به خصوص اگر اطلاع نداشته باشید که موضوع چیست! علاوه بر این، از نظر من اقدام هایی شبیه این مورد را باید مجرمانه در نظر گرفت چون شامل دسترسی و اصلاح بدون مجوز اطلاعات است. این واقعیت که چنین برنامههایی از ابتدا با اهداف مخرب طراحی نشده اند به این معنا نیست که نباید آنها را جدی گرفت. ممکن است حادثه بعدی از این دست حوادث دیگر چندان بامزه و غیرجدی نباشد».