從未見過的船新勒索病毒：要求中毒者玩《絕地求生》

幸好它沒有要求你吃雞一次才能解鎖病毒。

勒索病毒——自從去年5月的Wanna Cry大規模爆發開始，便不再是一個僅僅通行於少數極客群體之中的字眼。

一般來說，這些小程序在黑入一台電腦後，會鎖死其中儲存的部分文件，並要求受害者滿足製作者的一些要求，一般是金錢要求，以解密文件，十分破壞生活工作體驗。

據稱連《彩虹六號》中的各位幹員們也中過這招（誤）

而最近，國外網路安全團隊Malware Hunter Team（直譯為「勒索軟體獵手小隊」）發現了一款最新型的勒索病毒軟體：它名為「絕地求生 Ransomware」，

與去年的Wanna Cry類似，

顧名思義，這款勒索軟體要求用戶做的，是去玩《絕地求生》。

絕地求生 Ransomware勒索界面，左側列表中為被加密的文件名單

早在2015年，勒索軟體便在全球範圍內造成了相當可觀的破壞：據FBI統計，2015年全年中，全美由其經手過的網路勒索事件共計造成了超過1800萬美元的經濟損失，然而相比之下，絕地求生 Ransomware提出的勒索要求則顯得尤其「個性」。

美國科技媒體ArsTechnica在2015年發布的報道

「你的文件已經被絕地求生 Ransomware加密了！不過別擔心，解密很簡單！我不打算要錢，打開《絕地求生》玩一小時就可以啦！」

絕地求生 Ransomware在勒索頁面的留言如此寫道。事實上，這款軟體確實會對受害者的文件執行加密操作，但解密的方式則比上面提到的更加簡單：據網路專家表示，實際上只需要運行《絕地求生》三分鐘便可以解鎖所有文件，且該勒索軟體只會對受害者桌面上的文件動手。

當然，考慮到並非所有受害者都一定會安裝《絕地求生》，這位「好心」的病毒製作者甚至還在勒索頁面上提供了一個解鎖碼：這使得中招者完全可以無視其提出的勒索要求直接解密所有文檔。

絕地求生 Ransomware部分代碼截圖，從事實上看這東西其實幾乎無害……

從這款「病毒」本身展露出的信息來看，相比於製作精巧、危害巨大的電腦病毒，絕地求生 Ransomware更接近於一款「惡作劇軟體」或者「病毒半成品」：其代碼本身也或多或少顯示了這一點。

據國內網路專家對其進行的分析，該病毒僅通過檢查進程中是否存在一個名為「tslGame.exe」（絕地求生主程序名）的程序來判斷用戶有沒有玩遊戲——換言之就是，

哪怕受害者把《掃雷》的主程序改名叫「tslGame.exe」然後玩上一會，都能讓病毒認為是在玩《絕地求生》，從而解鎖所有文檔。

這個病毒其實很粗糙，以至於會把這個當做「吃雞」

至少現在看來，無論是不是《絕地求生》的玩家，大家都還不必因為絕地求生 Ransomware的出現而擔驚受怕：目前的這款「病毒」至多也只能被算作是某一位吃雞玩家無傷大雅的小玩笑。

……當然，結合一下目前《絕地求生》的外掛問題，他沒準也能算是個高級黑。

陪外掛大仙們玩一小時「吃雞」真的是種折磨，連巫師都來吃雞了

不過還好，至少他沒要求受害者們必須要在《絕地求生》吃雞一次才能解鎖文件——否則這沒準真的會把人逼瘋的。

關注公眾號"遊戲研究社"( yysaag )

發送

紅色

瓦里奧

 | 當年你買了這個掌機遊戲，你就相當於買了上百個遊戲

北斗

爆衣前輩，摸誰誰死：《北斗神拳》你可能不知道的幕後故事

瓶蓋

瓶蓋為什麼在核戰後能當錢使？

影子

《影子傳說》里的花季少女為何屢屢慘遭劫持？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！