Главная » Блоги Экспертов И ИТ-Компаний » Новый шифровальщик освобождает ваши файлы, если вы играете в PUBG

Новый шифровальщик освобождает ваши файлы, если вы играете в PUBG

Новый шифровальщик, связанный с игрой PlayerUnknown’s Battlegrounds (PUBG), кажется всего лишь шуткой, т.к. для освобождения ваших файлов он не требует денег.

Многие виды компьютерных вирусов или «вредоносные программы» могут сделать жизнь невыносимой, если вы не защищаете адекватно свой компьютер, особенно при использовании Интернета. Последствия могут быть самыми различными: от шпионов до троянов или запросов сделать Bing вашей поисковой системой по умолчанию всякий раз, когда вы обновляете Skype (что ж, последний – это не вирус, и все же следует быть внимательным). А шифровальщики еще более популярны, чем когда-либо, т.к. они дают возможность своим авторам делать деньги. Но недавно появился шифровальщик, который заставляет своих жертв играть в PlayerUnknowns Battlegrounds (PUBG) – это многое говорит о креативности современных преступников.

Как правило, не следует беспечно относиться к шифровальщикам. Главное отличие шифровальщиков от других типов вредоносных программ заключается в том, что шифровальщики не уничтожают данные – они их шифруют или, другими словами, «воруют» файлы жертвы. Те, кто стоит за этими атаками, просто требуют предоставить пароль для того, чтобы вернуть систему назад в нормальное состояние до момента их шифрования. Как вы можете помнить, примерно год назад шифровальщик WCry или WannaCry  шокировал мир и поставил под угрозу тысячи компьютеров, хотя случай с игрой PUBG все же не такого масштаба.

 

О существовании этого вируса стало известно общественности благодаря усилиям MalwareHunterTeam. Его основная функция заключается в том, что он шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG, с той целью, чтобы «заставить» вас играть в PlayerUnknowns Battlegrounds в течение часа. Мы пишем слово «заставить» в кавычках не  случайно, потому что шифровальщик дает вам понять, что вы можете ввести код в соответствующее поле, чтобы возвратить систему в нормальное состояние. Таким образом, кажется, что эта вредоносная программа всего лишь безобидная шутка.

В частности, сообщение, которое призвано убедить вас спасти ваши захваченные данные, на плохом английском говорит, что шифровальщик PUBG Ransomware зашифровал ваши файлы. Это понятно, однако вам можно сильно не беспокоиться, потому что никто после этого не требует от вас денег, а ваши файлы могут быть расшифрованы, если вы просто будете играть в игру PlayerUnknown’s Battlegrounds в течение часа или введете полученный код.

Итак, если вы не хотите играть в PUGB, вы можете просто ввести набор чисел. Анализируя код, чтобы проверить, как шифровальщик определяет, играете ли вы в игру или нет, эксперты MalwareHunterTeam установили, что шифровальщик просто отслеживает, был ли запущен файл TS1Game (исполняемый файл, который запускает игру) или нет.

Кроме того, можно «разобраться» с этим шифровальщиком и без необходимости следовать инструкциям и играть в игру в течение часа – для этого можно просто переименовать любой файл в TS1Game.exe и запустить его, т.к. зловреду требуется всего три секунды, чтобы определить, что действие было совершено.

 

После того как требование шифровальщика было выполнено либо в результате этого простого трюка или честной игрой в PUBG, шифровальщик автоматически расшифровывает захваченные файлы и позволяет вам заниматься далее своими делами или, возможно, играть в Fortniteконкурента игры PlayerUnknowns Battlegrounds.

 

Это уже не первый раз, когда появляется такой тип вредоносных программ, который связан с видео игрой. В 2017 году был другой аналогичный случай, но его отличие заключалось в том, что для его обхода не предоставлялся никакой код, а потому жертве необходимо было набрать достаточно большое количество очков в достаточно сложной игре-шутере.

Тем не менее, безопасность ваших систем – это не то, с чем стоит играть, и даже, казалось бы, безобидные шутки могут в конечном итоге содержать секретные трояны, которые могут активироваться через несколько месяцев. Лучше играть в игры в добровольном порядке и при желании, а не через угрозы, которые могут инфицировать ваш компьютер.

Оригинал статьи: New ransomware releases your files if you play PUBG

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru

 

 

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>