Хабрахабр

[Перевод] Новый шифровальщик освобождает ваши файлы, если вы играете в PUBG

для освобождения ваших файлов он не требует денег. Новый шифровальщик, связанный с игрой PlayerUnknown’s Battlegrounds (PUBG), кажется всего лишь шуткой, т.к.

Последствия могут быть самыми различными: от шпионов до троянов или запросов сделать Bing вашей поисковой системой по умолчанию всякий раз, когда вы обновляете Skype (что ж, последний – это не вирус, и все же следует быть внимательным). Многие виды компьютерных вирусов или «вредоносные программы» могут сделать жизнь невыносимой, если вы не защищаете адекватно свой компьютер, особенно при использовании Интернета. они дают возможность своим авторам делать деньги. А шифровальщики еще более популярны, чем когда-либо, т.к. Но недавно появился шифровальщик, который заставляет своих жертв играть в PlayerUnknown’s Battlegrounds (PUBG) – это многое говорит о креативности современных преступников.

Главное отличие шифровальщиков от других типов вредоносных программ заключается в том, что шифровальщики не уничтожают данные – они их шифруют или, другими словами, «воруют» файлы жертвы. Как правило, не следует беспечно относиться к шифровальщикам. Как вы можете помнить, примерно год назад шифровальщик WCry или WannaCry шокировал мир и поставил под угрозу тысячи компьютеров, хотя случай с игрой PUBG все же не такого масштаба. Те, кто стоит за этими атаками, просто требуют предоставить пароль для того, чтобы вернуть систему назад в нормальное состояние до момента их шифрования.

Его основная функция заключается в том, что он шифрует все файлы и папки на рабочем столе, добавляя расширение . О существовании этого вируса стало известно общественности благодаря усилиям MalwareHunterTeam. Мы пишем слово «заставить» в кавычках не случайно, потому что шифровальщик дает вам понять, что вы можете ввести код в соответствующее поле, чтобы возвратить систему в нормальное состояние. PUBG, с той целью, чтобы «заставить» вас играть в PlayerUnknown’s Battlegrounds в течение часа. Таким образом, кажется, что эта вредоносная программа всего лишь безобидная шутка.

Это понятно, однако вам можно сильно не беспокоиться, потому что никто после этого не требует от вас денег, а ваши файлы могут быть расшифрованы, если вы просто будете играть в игру PlayerUnknown’s Battlegrounds в течение часа или введете полученный код. В частности, сообщение, которое призвано убедить вас спасти ваши захваченные данные, на плохом английском говорит, что шифровальщик PUBG Ransomware зашифровал ваши файлы.

Анализируя код, чтобы проверить, как шифровальщик определяет, играете ли вы в игру или нет, эксперты MalwareHunterTeam установили, что шифровальщик просто отслеживает, был ли запущен файл TS1Game (исполняемый файл, который запускает игру) или нет. Итак, если вы не хотите играть в PUGB, вы можете просто ввести набор чисел.

зловреду требуется всего три секунды, чтобы определить, что действие было совершено. Кроме того, можно «разобраться» с этим шифровальщиком и без необходимости следовать инструкциям и играть в игру в течение часа – для этого можно просто переименовать любой файл в TS1Game.exe и запустить его, т.к.

После того как требование шифровальщика было выполнено либо в результате этого простого трюка или честной игрой в PUBG, шифровальщик автоматически расшифровывает захваченные файлы и позволяет вам заниматься далее своими делами или, возможно, играть в Fortnite – конкурента игры PlayerUnknown’s Battlegrounds.

В 2017 году был другой аналогичный случай, но его отличие заключалось в том, что для его обхода не предоставлялся никакой код, а потому жертве необходимо было набрать достаточно большое количество очков в достаточно сложной игре-шутере. Это уже не первый раз, когда появляется такой тип вредоносных программ, который связан с видео игрой.

Лучше играть в игры в добровольном порядке и при желании, а не через угрозы, которые могут инфицировать ваш компьютер. Тем не менее, безопасность ваших систем – это не то, с чем стоит играть, и даже, казалось бы, безобидные шутки могут в конечном итоге содержать секретные трояны, которые могут активироваться через несколько месяцев.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть