Новый Ransomware блокирует ваши файлы, пока вы не будете играть в PUBG

Новый Ransomware блокирует ваши файлы, пока вы не будете играть в PUBG

Большинство аутсорсинговых атак высокого уровня соответствуют одному и тому же учебнику. Вредоносная программа установлена ​​в систему и шифрует определенные папки и файлы. Чтобы снова получить доступ к файлам, несчастные пользователи должны заплатить взнос хакерам и надеяться, что они получат код разблокировки взамен. Это грабеж, обновленный в 21 веке.

Но хакеры не должны требовать денег. Они могут запросить что-нибудь из обнаженных фотографий (которые могли бы повредить, в зависимости от того, какие предприятия были первоначально инфицированы) подарочные карты Amazon. И в одном незабываемом случае черная шляпа требует, чтобы люди играли в PUBG, чтобы разблокировать их файлы, сообщает Bleeping Computer.

Еще один высококачественный выкуп, который просит вас сыграть в игру для дешифрования файлов: «PUBG Ransomware». Пример: https://t.co/qyEHMG2orLExtension: .PUBGЭтот пример шифрует только файлы на рабочем столе (включая подкаталоги) ... @ BleepinComputer @ demonslay335 pic .twitter.com / 5406DPbwmX

- MalwareHunterTeam (@malwrhunterteam) 9 апреля 2018 г.

Единственными зашифрованными файлами являются файлы на вашем рабочем столе. Как вредоносная программа идет, этот довольно легкий. Хотя программа утверждает, что контролирует ваше игровое время PUBG, нет необходимости играть в течение часа - запуск исполняемого файла всего за три секунды, по-видимому, достаточно для начала процесса дешифрования. Вам даже не нужно играть в Battlegrounds PlayerUnknown. Переименуйте любой исполняемый TSLGame.exe, запустите его, и процесс разблокировки начнется снова. И приложение даже включает в себя код разблокировки, который позволит вам отменить процесс шифрования, не играя в игру.

На первый взгляд это больше похоже на глупую шалость, чем на серьезную попытку вымогать людей. В конце концов, он даже не работает особенно хорошо. Но такая деятельность могла иметь настоящую темную сторону. Вместо того, чтобы шифровать файлы за наличные деньги, хакеры могут потребовать, чтобы люди выполняли, казалось бы, небольшие задачи, которые устанавливали вредоносное ПО в свою систему, чтобы ускорить дополнительные данные.

Если вы занимаетесь сетью в течение какого-то времени, вы, вероятно, столкнулись с всплывающими объявлениями, которые настаивают на том, что вам необходимо установить определенный плагин или приложение для просмотра содержимого. Цепь этого вектора атаки для вымогательства, и люди могут охотно компрометировать свои собственные машины. Зараженные машины можно было бы использовать в атаках бот-сети или получать их данные.

И это, конечно, только верхушка айсберга. Мы уже видели, как компании готовы к игровым системам, чтобы улучшить продажи продуктов, до такой степени, что некоторые люди получили продукты от Amazon, которые они никогда не заказывали, просто чтобы произвести проверенные продажи для отзывов на сайте. Насколько нам известно, ransomware пока не используется для такого рода афера, но это может быть так. Хотите управлять просмотром страниц или воспроизведением видео на YouTube? Сложите его в атаку вымогателя. Когда вы просите 5000 долларов, люди отказываются. Если вы попросите их посмотреть видео, они с большей вероятностью нажмут на ссылку, нажмите «Играть» и вылейте чашку кофе.

На этот раз это был PUBG. В следующий раз ... в следующий раз это может быть Nickelback.

Пусть Бог помилует наши души.

Читать далее

Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами
Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами

AMD представила серию RX 6000 сегодня. Впервые с момента покупки ATI в 2006 году использование графических процессоров AMD на платформах AMD даст определенные преимущества.

Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove
Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove

Intel опубликовала немного больше информации о Rocket Lake и его 10-нм процессоре, который был перенесен на 14-нм.

Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов
Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов

Исследователи только что завершили ультрафиолетовое обследование 16 Psyche, сверхценного астероида, который НАСА планирует посетить в 2026 году.

Обзор: новый DJI Mini 2 может стать идеальным дроном для путешествий
Обзор: новый DJI Mini 2 может стать идеальным дроном для путешествий

Если вы любите путешествовать со своим дроном, но ненавидите таскать с собой много оборудования, DJI Mini 2 может стать идеальным решением.