Новый Ransomware блокирует ваши файлы, пока вы не будете играть в PUBG

Новый Ransomware блокирует ваши файлы, пока вы не будете играть в PUBG

Большинство аутсорсинговых атак высокого уровня соответствуют одному и тому же учебнику. Вредоносная программа установлена ​​в систему и шифрует определенные папки и файлы. Чтобы снова получить доступ к файлам, несчастные пользователи должны заплатить взнос хакерам и надеяться, что они получат код разблокировки взамен. Это грабеж, обновленный в 21 веке.

Но хакеры не должны требовать денег. Они могут запросить что-нибудь из обнаженных фотографий (которые могли бы повредить, в зависимости от того, какие предприятия были первоначально инфицированы) подарочные карты Amazon. И в одном незабываемом случае черная шляпа требует, чтобы люди играли в PUBG, чтобы разблокировать их файлы, сообщает Bleeping Computer.

Еще один высококачественный выкуп, который просит вас сыграть в игру для дешифрования файлов: «PUBG Ransomware». Пример: https://t.co/qyEHMG2orLExtension: .PUBGЭтот пример шифрует только файлы на рабочем столе (включая подкаталоги) ... @ BleepinComputer @ demonslay335 pic .twitter.com / 5406DPbwmX

- MalwareHunterTeam (@malwrhunterteam) 9 апреля 2018 г.

Единственными зашифрованными файлами являются файлы на вашем рабочем столе. Как вредоносная программа идет, этот довольно легкий. Хотя программа утверждает, что контролирует ваше игровое время PUBG, нет необходимости играть в течение часа - запуск исполняемого файла всего за три секунды, по-видимому, достаточно для начала процесса дешифрования. Вам даже не нужно играть в Battlegrounds PlayerUnknown. Переименуйте любой исполняемый TSLGame.exe, запустите его, и процесс разблокировки начнется снова. И приложение даже включает в себя код разблокировки, который позволит вам отменить процесс шифрования, не играя в игру.

На первый взгляд это больше похоже на глупую шалость, чем на серьезную попытку вымогать людей. В конце концов, он даже не работает особенно хорошо. Но такая деятельность могла иметь настоящую темную сторону. Вместо того, чтобы шифровать файлы за наличные деньги, хакеры могут потребовать, чтобы люди выполняли, казалось бы, небольшие задачи, которые устанавливали вредоносное ПО в свою систему, чтобы ускорить дополнительные данные.

Если вы занимаетесь сетью в течение какого-то времени, вы, вероятно, столкнулись с всплывающими объявлениями, которые настаивают на том, что вам необходимо установить определенный плагин или приложение для просмотра содержимого. Цепь этого вектора атаки для вымогательства, и люди могут охотно компрометировать свои собственные машины. Зараженные машины можно было бы использовать в атаках бот-сети или получать их данные.

И это, конечно, только верхушка айсберга. Мы уже видели, как компании готовы к игровым системам, чтобы улучшить продажи продуктов, до такой степени, что некоторые люди получили продукты от Amazon, которые они никогда не заказывали, просто чтобы произвести проверенные продажи для отзывов на сайте. Насколько нам известно, ransomware пока не используется для такого рода афера, но это может быть так. Хотите управлять просмотром страниц или воспроизведением видео на YouTube? Сложите его в атаку вымогателя. Когда вы просите 5000 долларов, люди отказываются. Если вы попросите их посмотреть видео, они с большей вероятностью нажмут на ссылку, нажмите «Играть» и вылейте чашку кофе.

На этот раз это был PUBG. В следующий раз ... в следующий раз это может быть Nickelback.

Пусть Бог помилует наши души.

Читать далее

В Stadia теперь можно играть на iPhone благодаря новому веб-приложению Google
В Stadia теперь можно играть на iPhone благодаря новому веб-приложению Google

Google обещал поддержку iPhone, но помешала политика Apple App Store. Теперь, наконец, появился способ играть в Stadia на iOS - просто запустите Safari и перейдите на сайт Stadia, чтобы использовать новое прогрессивное веб-приложение.

Обзоры мобильного RTX 3070 показывают колебания производительности в играх
Обзоры мобильного RTX 3070 показывают колебания производительности в играх

Мобильные RTX 3070 от Nvidia и RTX 3070 Max-Q теперь запускаются в мобильных системах. Карты обладают высокой производительностью, но геймерам следует сравнить производительность конкретных ноутбуков, которые они хотят купить, прежде чем нажимать на курок.

BioWare Axes Anthem: капитальный ремонт, игра будет работать в текущем состоянии
BioWare Axes Anthem: капитальный ремонт, игра будет работать в текущем состоянии

В конце концов, BioWare не будет заниматься переработкой Anthem. Игра будет по-прежнему доступна в текущем состоянии, но будущие обновления будут отменены. Нет ни слова о возобновлении работы над DLC.

Nvidia выиграла судебный процесс по майнингу криптовалюты на миллиард долларов
Nvidia выиграла судебный процесс по майнингу криптовалюты на миллиард долларов

Nvidia выиграла судебный процесс, возбужденный против нее несколькими инвесторами, которые утверждали, что компания сознательно и опрометчиво исказила происхождение продаж крипто-майнинга на сумму более миллиарда долларов. У нас все еще продолжается катастрофа графического процессора на канале ПК.