绝地求生的玩家注意了:今天这鸡,你还非吃不可了!

360安全客 安全资讯 65680 4

“老哥,晚上一起吃鸡啊~”

 

“好的,等我回去买个游戏”

 

98元购买之后下好游戏准备痛快的掐两把鸡,却突然遇到服务器崩溃

 

莫慌,经过漫长的佛系登陆后,终于坐上了飞机。。。

 

“唉?不对,我怎么一直卡在登录界面了?”

 

“你没买加速器吧?快买一个”

 

单纯的我以为这游戏只需充值一次呢。。。。

 

购买加速器后我再次坐上了飞机,“嗯~虚浮~流畅!”

 

然后,我就被伏地魔整的明明白白

 

被老阴B整的明明白白

 

被钓鱼执法官整的明明白白

 

以及被各路大仙整的明明白白

 

“老哥,98还能退吗?这鸡我不吃还不行吗”

 

看来今天这个鸡是吃不成了,被整的脑壳疼,关掉游戏刚打算休息下,一个弹窗蹦了出来

 

“你的文件夹、音乐等已经被PUBG Ransomware给加密了,不过你不需要担心,我不要钱,现在只需要你玩上一个小时的PUBG(绝地求生)既可以解锁或者是输入代码。”

“OH?MY?GOD?”

 

一款让你“非吃不可”的勒索病毒,了解一下?

《绝地求生》的火爆程度自不必多提,但有一些诟病总是让人无可奈何。例如游戏稳定性差,需要开加速器;服务器经常崩溃,需要佛系上线;开挂玩家太多,神仙满天飞。这款游戏对新手“很不友好”,让很多新手的游戏体验为负数,直接导致很多玩家弃坑。可最近村长了解到出现了一款名为PUBG的勒索病毒,病毒意图竟不在勒索,而是让玩家玩上一小时的《绝地求生》,也可以说是很奇葩的一款病毒了。大家都清楚,勒索软件作为一种恶意软件,它的工作方式基本与计算机类似,不同的地方在于他们不会在直接破坏你的数据,而是将其锁定,直到勒索者从被勒索者身上获取某种利益后,勒索者才会根据心情提供“恢复代码”来解锁电脑。而这款勒索病毒则恰恰相反,它的恶意程度并不高,仅需打开TslGame.exe(绝地求生主程序的名字)的文件几秒钟即可解锁病毒,但是,千万不要尝试这款病毒哟,虽然是搞笑的勒索病毒,但是有安全团队在其程序中发现了真正的木马程序。 
网上对这款勒索病毒的吐槽当然也不会少,一名ID是“男势”的网友吐槽“蓝洞做病毒和他们封外挂的能力一样不靠谱”,蓝洞当然不会在绝地求生如此火热的情况下使用这么low的营销手段,也许这位网友更多的是在调侃蓝洞对于外挂的无奈。村长还记得之前吃鸡更新时,反作弊更新只有几十兆,表情包却添加了几个G。。。。。 
还有网友在自嘲自己的吃鸡水平,“幸好不是吃到鸡才能解锁”,那如果给这个吃鸡加个上限呢?5次?10次?对于手残党来说真的不敢想象。 

PUBG勒索病毒深度解析

360研究人员对PUBG勒索病毒进行分析后发现,该勒索病毒可加密桌面下的168种格式的文件,加密后的文件扩展名会被改为.pubg。此外,PUBG勒索病毒的解锁过程也极为简单快捷,并非需“吃鸡”一小时,它只要检测到有《绝地求生》TslGame.exe的进程执行便会自动解密加密文件,也就是说仅运行几秒《绝地求生》便可解锁。由此可见,PUBG勒索病毒的制作者不仅会“捣蛋”,而且还有着极强的“防沉迷”意识。 

 

图:PUBG勒索病毒检测《绝地求生》是否运行

 

除此之外,PUBG勒索病毒还“好心”地为中招用户提供了一个“恢复代码”,然而这也仅是虚晃一招,用户并不能直接借由该“恢复代码”解锁加密文件。据360研究人员透露,“恢复代码”的文本输入框和按钮的Enabled属性都被设置成False,并且程序也未再把属性设为True,也就是说,输入框和按钮就是个摆设。
 

图:“恢复代码”文本输入框和按钮的属性设置

 

不过可以让大家放心的是360安全卫士已独家支持解密。
(完)