Новый Ransomware блокирует ваши файлы, пока вы не будете играть в PUBG

Новый Ransomware блокирует ваши файлы, пока вы не будете играть в PUBG

Большинство аутсорсинговых атак высокого уровня соответствуют одному и тому же учебнику. Вредоносная программа установлена ​​в систему и шифрует определенные папки и файлы. Чтобы снова получить доступ к файлам, несчастные пользователи должны заплатить взнос хакерам и надеяться, что они получат код разблокировки взамен. Это грабеж, обновленный в 21 веке.

Но хакеры не должны требовать денег. Они могут запросить что-нибудь из обнаженных фотографий (которые могли бы повредить, в зависимости от того, какие предприятия были первоначально инфицированы) подарочные карты Amazon. И в одном незабываемом случае черная шляпа требует, чтобы люди играли в PUBG, чтобы разблокировать их файлы, сообщает Bleeping Computer.

Еще один высококачественный выкуп, который просит вас сыграть в игру для дешифрования файлов: «PUBG Ransomware». Пример: https://t.co/qyEHMG2orLExtension: .PUBGЭтот пример шифрует только файлы на рабочем столе (включая подкаталоги) ... @ BleepinComputer @ demonslay335 pic .twitter.com / 5406DPbwmX

- MalwareHunterTeam (@malwrhunterteam) 9 апреля 2018 г.

Единственными зашифрованными файлами являются файлы на вашем рабочем столе. Как вредоносная программа идет, этот довольно легкий. Хотя программа утверждает, что контролирует ваше игровое время PUBG, нет необходимости играть в течение часа - запуск исполняемого файла всего за три секунды, по-видимому, достаточно для начала процесса дешифрования. Вам даже не нужно играть в Battlegrounds PlayerUnknown. Переименуйте любой исполняемый TSLGame.exe, запустите его, и процесс разблокировки начнется снова. И приложение даже включает в себя код разблокировки, который позволит вам отменить процесс шифрования, не играя в игру.

На первый взгляд это больше похоже на глупую шалость, чем на серьезную попытку вымогать людей. В конце концов, он даже не работает особенно хорошо. Но такая деятельность могла иметь настоящую темную сторону. Вместо того, чтобы шифровать файлы за наличные деньги, хакеры могут потребовать, чтобы люди выполняли, казалось бы, небольшие задачи, которые устанавливали вредоносное ПО в свою систему, чтобы ускорить дополнительные данные.

Если вы занимаетесь сетью в течение какого-то времени, вы, вероятно, столкнулись с всплывающими объявлениями, которые настаивают на том, что вам необходимо установить определенный плагин или приложение для просмотра содержимого. Цепь этого вектора атаки для вымогательства, и люди могут охотно компрометировать свои собственные машины. Зараженные машины можно было бы использовать в атаках бот-сети или получать их данные.

И это, конечно, только верхушка айсберга. Мы уже видели, как компании готовы к игровым системам, чтобы улучшить продажи продуктов, до такой степени, что некоторые люди получили продукты от Amazon, которые они никогда не заказывали, просто чтобы произвести проверенные продажи для отзывов на сайте. Насколько нам известно, ransomware пока не используется для такого рода афера, но это может быть так. Хотите управлять просмотром страниц или воспроизведением видео на YouTube? Сложите его в атаку вымогателя. Когда вы просите 5000 долларов, люди отказываются. Если вы попросите их посмотреть видео, они с большей вероятностью нажмут на ссылку, нажмите «Играть» и вылейте чашку кофе.

На этот раз это был PUBG. В следующий раз ... в следующий раз это может быть Nickelback.

Пусть Бог помилует наши души.

Читать далее

Файлы сохранения Cyberpunk 2077 сломаются навсегда, если вы соберете слишком много предметов
Файлы сохранения Cyberpunk 2077 сломаются навсегда, если вы соберете слишком много предметов

Геймеры громко жаловались на ошибки и проблемы с производительностью, и сегодня следует отметить новую проблему: если вы соберете слишком много внутриигровых предметов, ваш файл сохранения сломается навсегда.

Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности

Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.

Ремастер Diablo II от Blizzard будет поддерживать файлы сохранения 20-летней давности
Ремастер Diablo II от Blizzard будет поддерживать файлы сохранения 20-летней давности

Blizzard работает над обновленной версией Diablo II, и она будет очень верна оригиналу. Насколько верен? Продюсер Blizzard Мэтью Седерквист подтверждает, что файлы сохранения из оригинальной игры будут работать с ремастером, что позволит вам завершить квест, который вы начали два десятилетия назад.

Глубокое пространство Девять Обновление проекта: Почему Makemkv-производные файлы не работают
Глубокое пространство Девять Обновление проекта: Почему Makemkv-производные файлы не работают

Вопрос о том, почему источник Makemkv не работает снова и снова, поэтому мы решили расследовать его.