Дивний вірус-вимагач вимагає грати в PUBG


Опубликованно 06.05.2018 17:30

Дивний вірус-вимагач вимагає грати в PUBG

У мережі з'явилася нова програма-вимагач, яка, потрапляючи на комп'ютер користувача, зашифровує всього його файли, повідомляється на сайті Bleeping Computer. Творець вірусу не вимагає від постраждалих грошей: розшифрувати файли можна, провівши кілька годин в онлайн-гру PlayerUnknown's Battlegrounds.

Програми-викрадачі часто поширюються завдяки уразливості в браузерах або маскуються під інші програми, щоб користувач запустив інсталятор. Потрапляючи на комп'ютер користувача, така програма шифрує файли або блокує нормальну завантаження пристрою. Щоб зняти блокування або розшифрувати дані, користувачеві зазвичай пропонується заплатити викуп автору вірусу, але нова програма-вимагач замість цього вимагає від користувача пограти в онлайн-гру.

Вірус PUBG Ransomware блокує файли на зараженому комп'ютері, додаючи до них розширення .PUBG. Після закінчення шифрування на екрані з'являється вікно з попередженням про те, що комп'ютер заражений, файли на ньому зашифровано, а вилікувати комп'ютер можна, кілька годин погравши в багатокористувацький онлайн-шутер PlayerUnknown's Battlegrounds.

Програма також надає код для відновлення: після закінчення шифрування файлів його можна використовувати — і дешифрувати файли назад. Крім того, редактори Bleeping Computer, вивчивши вихідний код програми, помітили, що насправді вірус не звертає увагу на те, скільки користувач грав у гру, — він запускає дешифрування після того, як на зараженому комп'ютері був запущений файл TslGame.exe. Крім того, твіттер-користувачі звернули увагу на те, що програма шифрує не всі файли, а тільки знаходяться в папках і підпапках робочого столу.

Варто відзначити, що, незважаючи на відсутність прямої вимоги викупу, PUBG Ransomware все ж вимагає зіграти в гру з платним доступом, тому, якщо користувач не зможе самостійно впоратися з вірусом, то йому, фактично, все одно доведеться заплатити гроші за розшифровку файлів.

Іноді віруси-вимагачі породжують масштабні епідемії - наприклад, у травні минулого року в мережі з'явився вірус-вимагач WannaCrypt (WCry) і за перший день свого існування заразив понад 120 тисяч комп'ютерів по всьому світу, включаючи комп'ютери Міністерства внутрішніх справ Російської Федерації. Для розблокування файлів на зараженому комп'ютері вірус вимагав викуп: 300 доларів в биткоинах.



Категория: Новости