大千世界无奇不有,最近,研究人员发现一款新的勒索软件,名为绝地求生勒索软件。软件的创新不在于牛X的感染途径,而是解密方式。
MalwareHunterTeam发现,当PUBG勒索软件启动时,会加密用户桌面上的用户文件和文件夹,并附上.PUBG扩展名。完成文件加密后,它将显示一个屏幕,提供两种可用于解密加密文件的方法。
第一种方法是在程序中输入“s2acxx56a2sae5fjh5k2gb5s2e”代码并单击恢复按钮。不过勒索软件还会通过监视一个“TslGame”的进程来检查你是否玩过绝地求生。
如果用户玩游戏,勒索软件就会检测到进程,勒索软件将自动解密受害者的文件。勒索软件只会查找进程名称,不检查其他信息以确认游戏,所以只要把个可执行文件改名成TslGame就可以解密文件。
这已经不是第一个搞笑勒索软件了,这类的勒索软件会让用户玩游戏来解密。2017年,MalwareHunterTeam还发现了另一款勒索软件RensenWare,要让感染者们在TH12游戏中获得2千万分,才能恢复你的文件。
(责任编辑:安博涛)
