奇葩勒索病毒强迫用户“吃鸡” 360安全卫士独家解密
《绝地求生》作为一款现象级的 游戏 作品,一经推出便引来大量自来水,被全球游戏玩家疯狂种草,成为2017年游戏界的最大黑马。作为吃鸡代表,《绝地求生》不只是各大厂商和 媒体 追捧的热点,也有一些不法分子搭上这辆顺风车,以“吃鸡”的名义传播勒索病毒,非法牟利。不过,近日爆发的Magniber勒索病毒意图竟不在勒索,其目的让人有点摸不着头脑,目前360安全卫士已独家支持解密。
据外媒报道,国外一个名叫MalwareHunterTeam的安全团队最近披露了一款Magniber勒索病毒,该病毒会对中招者的所有文件夹进行加密,包括图片、音乐和文件等内容。匪夷所思的是,Magniber勒索病毒并不像WannaCry、AllCry一样充满“铜臭味”,未向中招者索要比特币或钱款,而是要求用户玩一小时的《绝地求生》,不法分子开出的这个勒索条件可以说是很皮了。对此,一些吃瓜网友还戏称,如此“视金钱如粪土”的勒索病毒可能是在帮助《绝地求生》做游戏推广。
图:Magniber勒索病毒中招界面
360研究人员对Magniber勒索病毒进行分析后发现,该勒索病毒可加密桌面下的168种格式的文件,加密后的文件扩展名会被改为.pubg。此外,Magniber勒索病毒的解锁过程也极为简单快捷,并非需“吃鸡”一小时,它只要检测到有《绝地求生》TslGame.exe的进程执行便会自动解密加密文件,也就是说仅运行几秒《绝地求生》便可解锁。由此可见,Magniber勒索病毒的制作者不仅会“捣蛋”,而且还有着极强的“防沉迷”意识。
图:Magniber勒索病毒检测《绝地求生》是否运行
除此之外,Magniber勒索病毒还“好心”地为中招用户提供了一个“恢复代码”,然而这也仅是虚晃一招,用户并不能直接借由该“恢复代码”解锁加密文件。据360研究人员透露,“恢复代码”的文本输入框和按钮的Enabled属性都被设置成False,并且程序也未再把属性设为True,也就是说,输入框和按钮就是个摆设。
图:“恢复代码”文本输入框和按钮的属性设置
针对不慎中招的用户,360安全专家建议,可将任意进程改为tslGame.exe运行即可解锁,同时用户还可以通过360安全卫士的“解密大师”一键扫描并恢复中招文档。360“解密大师”作为全球最大最有效的勒索病毒恢复工具,目前可破解勒索病毒已达百余种。
图:360安全卫士“解密大师”
此外,安全专家还提醒广大用户,虽然目前该勒索病毒并未对中招用户造成实质性伤害,但是其真实目的,以及其中是否有其他恶意程序存在还未可知,所以用户可以安装360安全卫士,及时查杀木马病毒,全方位保护电脑安全。