Новый шифровальщик, связанный с игрой PlayerUnknown’s Battlegrounds (PUBG), кажется всего лишь шуткой, т.к. для освобождения ваших файлов он не требует денег.

Многие виды компьютерных вирусов или «вредоносные программы» могут сделать жизнь невыносимой, если вы не защищаете адекватно свой компьютер, особенно при использовании Интернета. Последствия могут быть самыми различными: от шпионов до троянов или запросов сделать Bing вашей поисковой системой по умолчанию всякий раз, когда вы обновляете Skype (что ж, последний – это не вирус, и все же следует быть внимательным). А шифровальщики еще более популярны, чем когда-либо, т.к. они дают возможность своим авторам делать деньги. Но недавно появился шифровальщик, который заставляет своих жертв играть в PlayerUnknown’s Battlegrounds (PUBG) – это многое говорит о креативности современных преступников.

Как правило, не следует беспечно относиться к шифровальщикам. Главное отличие шифровальщиков от других типов вредоносных программ заключается в том, что шифровальщики не уничтожают данные – они их шифруют или, другими словами, «воруют» файлы жертвы. Те, кто стоит за этими атаками, просто требуют предоставить пароль для того, чтобы вернуть систему назад в нормальное состояние до момента их шифрования. Как вы можете помнить, примерно год назад шифровальщик WCry или WannaCry шокировал мир и поставил под угрозу тысячи компьютеров, хотя случай с игрой PUBG все же не такого масштаба.



О существовании этого вируса стало известно общественности благодаря усилиям MalwareHunterTeam. Его основная функция заключается в том, что он шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG, с той целью, чтобы «заставить» вас играть в PlayerUnknown’s Battlegrounds в течение часа. Мы пишем слово «заставить» в кавычках не случайно, потому что шифровальщик дает вам понять, что вы можете ввести код в соответствующее поле, чтобы возвратить систему в нормальное состояние. Таким образом, кажется, что эта вредоносная программа всего лишь безобидная шутка.

В частности, сообщение, которое призвано убедить вас спасти ваши захваченные данные, на плохом английском говорит, что шифровальщик PUBG Ransomware зашифровал ваши файлы. Это понятно, однако вам можно сильно не беспокоиться, потому что никто после этого не требует от вас денег, а ваши файлы могут быть расшифрованы, если вы просто будете играть в игру PlayerUnknown’s Battlegrounds в течение часа или введете полученный код.

Итак, если вы не хотите играть в PUGB, вы можете просто ввести набор чисел. Анализируя код, чтобы проверить, как шифровальщик определяет, играете ли вы в игру или нет, эксперты MalwareHunterTeam установили, что шифровальщик просто отслеживает, был ли запущен файл TS1Game (исполняемый файл, который запускает игру) или нет.

Кроме того, можно «разобраться» с этим шифровальщиком и без необходимости следовать инструкциям и играть в игру в течение часа – для этого можно просто переименовать любой файл в TS1Game.exe и запустить его, т.к. зловреду требуется всего три секунды, чтобы определить, что действие было совершено.



После того как требование шифровальщика было выполнено либо в результате этого простого трюка или честной игрой в PUBG, шифровальщик автоматически расшифровывает захваченные файлы и позволяет вам заниматься далее своими делами или, возможно, играть в Fortnite – конкурента игры PlayerUnknown’s Battlegrounds.



Это уже не первый раз, когда появляется такой тип вредоносных программ, который связан с видео игрой. В 2017 году был другой аналогичный случай, но его отличие заключалось в том, что для его обхода не предоставлялся никакой код, а потому жертве необходимо было набрать достаточно большое количество очков в достаточно сложной игре-шутере.

Тем не менее, безопасность ваших систем – это не то, с чем стоит играть, и даже, казалось бы, безобидные шутки могут в конечном итоге содержать секретные трояны, которые могут активироваться через несколько месяцев. Лучше играть в игры в добровольном порядке и при желании, а не через угрозы, которые могут инфицировать ваш компьютер.

Комментарии (9)


  1. lain8dono
    16.04.2018 20:44
    -1

    Не хватает обзора игры. Оно запускается под wine?


  1. datacompboy
    16.04.2018 21:44
    +3

    Не хватает обзора вируса. Он запускается под wine?


  1. KinshoMokuroku
    16.04.2018 23:57

    В 2017 году был другой аналогичный случай, но его отличие заключалось в том, что для его обхода не предоставлялся никакой код, а потому жертве необходимо было набрать достаточно большое количество очков в достаточно сложной игре-шутере.

    Видимо, речь о ru.touhouwiki.net/wiki/RensenWare для «Undefined Fantastic Object».
    Но там автор после огласки предоставил инструменты для обхода.


  1. webviktor
    17.04.2018 07:42

    А если комп старый и железо не тянет?
    Проверка есть?
    Выдаст что-то типа «Обнови комплектующие и перенеси меня на новую систему»?


  1. RiseOfDeath
    17.04.2018 08:26

    Мы тут с товарищами обсуждали сию статью и родилась шуточная идея сделать вирус, который блокирует соцсети, музычку, игрушки и т.п., требуя решить задачу по школьному курсу физики/математики/геометрии/химии или какой-нибудь тест по школьному курсу естественных наук. А можно еще тест на знание того, что нелзя перебегать дорогу на красный по оледеневшей дороге в пяти метрах от несущейся машины и таща, при этом, за собой детей (лично видел таких дур), или о том, что гомеопатия зло :)


    1. Exigo
      17.04.2018 09:19

      за такие идеи можно и «присесть». Ну а на самом деле, если ты хочешь сделать это в целях повышения образованности, то поверь бесполезно, будут звонить мастеру который пройдет тест за них. Учиться силом не заставишь.


      1. RiseOfDeath
        17.04.2018 09:34

        Я все-таки надеюсь что это не та идея, за которую можно присесть без ее практической реализации.


    1. Lord_Ahriman
      17.04.2018 10:18
      +1

      1. sumanai
        17.04.2018 17:31

        Иногда кажется, что лучше матан порешать, чем мосты угадывать.