Wirus szyfruje dysk twardy do momentu, w którym PewDiePie przekroczy 100 milionów subskrypcji

Wojna PewDiePie vs T-Series nadal trwa i najwierniejsi fani szwedzkiego twórcy robią wszystko, aby to on został królem YouTube. Jedni wykupują reklamy na billboardach, inni po prostu proszą o subskrypcję dla Feliksa, a jeszcze inni… szyfrują dyski twarde.

Niektórzy fani Feliksa Kjellberga posunęli się do tak drastycznego kroku jak wypuszczenie do sieci przynajmniej dwóch odmian ransomware, które szyfrują dyski twarde ofiar. Wyświetlają one informacje o tym, że klucz deszyfrujący zostanie udostępniony w momencie przebicia przez PewDiePie granicy 100 000 000 subskrypcji. Jeden wirus ostrzegł jednak, że jeśli w dowolnym momencie kanał T-Series przebije Szweda w liczbie subskrypcji, klucz zostanie skasowany, a pliki przepadną bezpowrotnie. 

Jednak wcale nie była to prawda. Pierwsza wersja ransomware wypuszczona już w grudniu, była bowiem kiepsko zrobioną modyfikacją ShellLockera. Niezbyt zaznajomiony z kodowaniem ransomware twórca stworzył w ten sposób program, który nie zapisywał, ani nie wysyłał nigdzie kluczy deszyfrujących – tym samym raz zablokowane pliki ginęły na zawsze.

New secure key generated per drive letter… and they don’t bother to save any of them. So not even the criminals can decrypt anyways.

— Michael Gillespie (@demonslay335) 17 grudnia 2018

Druga wersja pojawiła się w styczniu i była już prawdziwym wirusem nazwanym PewCrypt. Ransomware stworzony w Javie miał już wszystkie potrzebne funkcje – zarówno szyfrowanie, jak i możliwość odblokowania plików. W obecnej chwili YouTube Realtime pokazuje, że PewDiePie ma na swoim koncie około 90 738 000 subów. T-Series jest zaledwie 2 miliony za nim, co oznacza, że ryzyko usunięcia kluczy mogło być bardzo duże.

Jak się okazuje, złośliwe oprogramowanie miało być jedynie żartem. Udało mu się jednak zaszyfrować dane użytkowników. Autor zdał sobie sprawę z kłopotów, w jakie może przez to wpaść. Wtedy też udostępnił na GitHub kod źródłowy programu wraz z narzędziem do deszyfrowania opartym na wierszu poleceń.

I made this whilst learning java I hope I didn’t cause to much of an issue for anyone. Here is the decryption tool: https://t.co/2hkUIsLRxv its command line based. Keep up to good work

— __JustMe__ (@JustMe79194181) 25 lutego 2019

Tym razem wszystko zakończyło się dobrze. Sytuacja pokazuje jednak co wynika z tej bezsensownej wojny o pierwsze miejsce na YouTube. I o ile wykupowanie reklam czy tworzenie gier są jak najbardziej okej, o tyle rozsyłanie wirusów i hakowanie drukarek oraz chromecastów nie mogą być akceptowane. Sytuacji na pewno nie poprawia fakt, że nowozelandzki terrorysta przed atakiem na dwa meczety również rzucił hasło subscribe to PewDiePie.

Źródło: ZDNet