Kompleksowe usługi informatyczne dla Twojej firmy

Administracja | Sprzęt komputerowy | Strony www

Nowy atak ransomware, nareszcie jakiś zabawny wirus

Każdy blog powinien mieć swój pierwszy wpis i przywitanie z czytelnikami. Tak więc cześć ! Nazywam się Maciej Szałwiński i zostałem mianowany przez samego siebie na redaktora tego bloga. Będę opisywał tu ciekawe przypadki zastane u naszych klientów, wrzucał ostrzeżenia dotyczące zagrożeń bezpieczeństwa IT oraz dzielił się ciekawymi informacjami zahaczającymi o szeroko-pojętą informatykę. Tyle słowem wstępu, zaczynamy !

 

Kilka dni temu media branżowe trąbiły o nowym wirusie typu ransomware działającym w nieszablonowy sposób. Zainfekowany komputer szyfrował pliki znajdujące się na dysku a następnie żądał od swojego użytkownika zagrania w grę PUBG (Player’s Unknown Battleground) przez okres min. 1 godziny. Szkoda że podawane informacje w tym temacie są nierzetelne i wprowadzają czytelników w błąd. Robiąc branżową prasówkę widziałem newsy o tym wirusie kilkukrotnie, ale żaden serwis nie przekazał pełnych informacji w tym temacie:

 

  1. Konstrukcja wirusa monitoruje czy na komputerze działa proces o nazwie TslGame, który jest częścią gry PUBG. Monit wyświetlany przez wirusa informuje, że użytkownik musi grać w PUBG przez godzinę. Okazuje się, że wystarczą zaledwie 3 minuty aby aplikacja zaczęła odszyfrowywać pliki.
  2. Proces TslGame.exe można zasymulować w wierszu poleceń Windowsa i to w bardzo prymitywny sposób (CMD=>TslGame.exe – Enter). Działa – sprawdzałem 😉
  3. Ransomware szyfruje wyłącznie pliki znajdujące się na pulpicie.
  4. Wirus sam dostarcza kod odszyfrowujący po zaszyfrowaniu wszystkich plików jakie znajdzie na pulpicie.
  5. Wirus nie rozprzestrzenia się w sieci, ilość infekcji jest śladowa.
  6. Cała akcja z tym wirusem jest najprawdopodobniej przygotowana przez źródło, które ujawniło jego istnienie czyli: http://malwarehunterteam.com. Wszystko to celem zaistnienia w mediach klasycznych jak i społecznościowych.

 

Muszę przyznać, że forma promocji marki jest bardzo innowacyjna. Nie widziałem jeszcze zabawnego wirusa stworzonego po to by promować firmę zajmującą się zabezpieczeniami IT. Format ciekawy, ale szkodliwy dla użytkowników, bo niepotrzebnie obniża ich czujność na tego typu zagrożenia.

Chcesz dowiedzieć się jak ochronić swoje dane ? Myślisz nad zabezpieczeniami w swojej firmie – skontaktuj się z nami. Posiadamy szerokie doświadczenie w odzyskiwaniu danych utraconych w atakach typu ransomware. Zabezpieczamy systemy informatyczne, szkolimy użytkowników systemu i tworzymy systemy kopii zapasowych chroniące Twoje dane.