Новый шифровальщик, связанный с игрой PlayerUnknown’s Battlegrounds (PUBG), кажется всего лишь шуткой, т.к. для освобождения ваших файлов он не требует денег.
Многие виды компьютерных вирусов или «вредоносные программы» могут сделать жизнь невыносимой, если вы не защищаете адекватно свой компьютер, особенно при использовании Интернета. Последствия могут быть самыми различными: от шпионов до троянов или запросов сделать Bing вашей поисковой системой по умолчанию всякий раз, когда вы обновляете Skype (что ж, последний – это не вирус, и все же следует быть внимательным). А шифровальщики еще более популярны, чем когда-либо, т.к. они дают возможность своим авторам делать деньги. Но недавно появился шифровальщик, который заставляет своих жертв играть в PlayerUnknown’s Battlegrounds (PUBG) – это многое говорит о креативности современных преступников.
Как правило, не следует беспечно относиться к шифровальщикам. Главное отличие шифровальщиков от других типов вредоносных программ заключается в том, что шифровальщики не уничтожают данные – они их шифруют или, другими словами, «воруют» файлы жертвы. Те, кто стоит за этими атаками, просто требуют предоставить пароль для того, чтобы вернуть систему назад в нормальное состояние до момента их шифрования. Как вы можете помнить, примерно год назад шифровальщик WCry или WannaCry шокировал мир и поставил под угрозу тысячи компьютеров, хотя случай с игрой PUBG все же не такого масштаба.
О существовании этого вируса стало известно общественности благодаря усилиям MalwareHunterTeam. Его основная функция заключается в том, что он шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG, с той целью, чтобы «заставить» вас играть в PlayerUnknown’s Battlegrounds в течение часа. Мы пишем слово «заставить» в кавычках не случайно, потому что шифровальщик дает вам понять, что вы можете ввести код в соответствующее поле, чтобы возвратить систему в нормальное состояние. Таким образом, кажется, что эта вредоносная программа всего лишь безобидная шутка.
В частности, сообщение, которое призвано убедить вас спасти ваши захваченные данные, на плохом английском говорит, что шифровальщик PUBG Ransomware зашифровал ваши файлы. Это понятно, однако вам можно сильно не беспокоиться, потому что никто после этого не требует от вас денег, а ваши файлы могут быть расшифрованы, если вы просто будете играть в игру PlayerUnknown’s Battlegrounds в течение часа или введете полученный код.
Итак, если вы не хотите играть в PUGB, вы можете просто ввести набор чисел. Анализируя код, чтобы проверить, как шифровальщик определяет, играете ли вы в игру или нет, эксперты MalwareHunterTeam установили, что шифровальщик просто отслеживает, был ли запущен файл TS1Game (исполняемый файл, который запускает игру) или нет.
Кроме того, можно «разобраться» с этим шифровальщиком и без необходимости следовать инструкциям и играть в игру в течение часа – для этого можно просто переименовать любой файл в TS1Game.exe и запустить его, т.к. зловреду требуется всего три секунды, чтобы определить, что действие было совершено.
После того как требование шифровальщика было выполнено либо в результате этого простого трюка или честной игрой в PUBG, шифровальщик автоматически расшифровывает захваченные файлы и позволяет вам заниматься далее своими делами или, возможно, играть в Fortnite – конкурента игры PlayerUnknown’s Battlegrounds.
Это уже не первый раз, когда появляется такой тип вредоносных программ, который связан с видео игрой. В 2017 году был другой аналогичный случай, но его отличие заключалось в том, что для его обхода не предоставлялся никакой код, а потому жертве необходимо было набрать достаточно большое количество очков в достаточно сложной игре-шутере.
Тем не менее, безопасность ваших систем – это не то, с чем стоит играть, и даже, казалось бы, безобидные шутки могут в конечном итоге содержать секретные трояны, которые могут активироваться через несколько месяцев. Лучше играть в игры в добровольном порядке и при желании, а не через угрозы, которые могут инфицировать ваш компьютер.
Комментарии (9)
KinshoMokuroku
16.04.2018 23:57В 2017 году был другой аналогичный случай, но его отличие заключалось в том, что для его обхода не предоставлялся никакой код, а потому жертве необходимо было набрать достаточно большое количество очков в достаточно сложной игре-шутере.
Видимо, речь о ru.touhouwiki.net/wiki/RensenWare для «Undefined Fantastic Object».
Но там автор после огласки предоставил инструменты для обхода.
webviktor
17.04.2018 07:42А если комп старый и железо не тянет?
Проверка есть?
Выдаст что-то типа «Обнови комплектующие и перенеси меня на новую систему»?
RiseOfDeath
17.04.2018 08:26Мы тут с товарищами обсуждали сию статью и родилась шуточная идея сделать вирус, который блокирует соцсети, музычку, игрушки и т.п., требуя решить задачу по школьному курсу физики/математики/геометрии/химии или какой-нибудь тест по школьному курсу естественных наук. А можно еще тест на знание того, что нелзя перебегать дорогу на красный по оледеневшей дороге в пяти метрах от несущейся машины и таща, при этом, за собой детей (лично видел таких дур), или о том, что гомеопатия зло :)
Exigo
17.04.2018 09:19за такие идеи можно и «присесть». Ну а на самом деле, если ты хочешь сделать это в целях повышения образованности, то поверь бесполезно, будут звонить мастеру который пройдет тест за них. Учиться силом не заставишь.
RiseOfDeath
17.04.2018 09:34Я все-таки надеюсь что это не та идея, за которую можно присесть без ее практической реализации.
lain8dono
Не хватает обзора игры. Оно запускается под wine?