Новый Ransomware блокирует ваши файлы, пока вы не будете играть в PUBG

Новый Ransomware блокирует ваши файлы, пока вы не будете играть в PUBG

Большинство аутсорсинговых атак высокого уровня соответствуют одному и тому же учебнику. Вредоносная программа установлена ​​в систему и шифрует определенные папки и файлы. Чтобы снова получить доступ к файлам, несчастные пользователи должны заплатить взнос хакерам и надеяться, что они получат код разблокировки взамен. Это грабеж, обновленный в 21 веке.

Но хакеры не должны требовать денег. Они могут запросить что-нибудь из обнаженных фотографий (которые могли бы повредить, в зависимости от того, какие предприятия были первоначально инфицированы) подарочные карты Amazon. И в одном незабываемом случае черная шляпа требует, чтобы люди играли в PUBG, чтобы разблокировать их файлы, сообщает Bleeping Computer.

Еще один высококачественный выкуп, который просит вас сыграть в игру для дешифрования файлов: «PUBG Ransomware». Пример: https://t.co/qyEHMG2orLExtension: .PUBGЭтот пример шифрует только файлы на рабочем столе (включая подкаталоги) ... @ BleepinComputer @ demonslay335 pic .twitter.com / 5406DPbwmX

- MalwareHunterTeam (@malwrhunterteam) 9 апреля 2018 г.

Единственными зашифрованными файлами являются файлы на вашем рабочем столе. Как вредоносная программа идет, этот довольно легкий. Хотя программа утверждает, что контролирует ваше игровое время PUBG, нет необходимости играть в течение часа - запуск исполняемого файла всего за три секунды, по-видимому, достаточно для начала процесса дешифрования. Вам даже не нужно играть в Battlegrounds PlayerUnknown. Переименуйте любой исполняемый TSLGame.exe, запустите его, и процесс разблокировки начнется снова. И приложение даже включает в себя код разблокировки, который позволит вам отменить процесс шифрования, не играя в игру.

На первый взгляд это больше похоже на глупую шалость, чем на серьезную попытку вымогать людей. В конце концов, он даже не работает особенно хорошо. Но такая деятельность могла иметь настоящую темную сторону. Вместо того, чтобы шифровать файлы за наличные деньги, хакеры могут потребовать, чтобы люди выполняли, казалось бы, небольшие задачи, которые устанавливали вредоносное ПО в свою систему, чтобы ускорить дополнительные данные.

Если вы занимаетесь сетью в течение какого-то времени, вы, вероятно, столкнулись с всплывающими объявлениями, которые настаивают на том, что вам необходимо установить определенный плагин или приложение для просмотра содержимого. Цепь этого вектора атаки для вымогательства, и люди могут охотно компрометировать свои собственные машины. Зараженные машины можно было бы использовать в атаках бот-сети или получать их данные.

И это, конечно, только верхушка айсберга. Мы уже видели, как компании готовы к игровым системам, чтобы улучшить продажи продуктов, до такой степени, что некоторые люди получили продукты от Amazon, которые они никогда не заказывали, просто чтобы произвести проверенные продажи для отзывов на сайте. Насколько нам известно, ransomware пока не используется для такого рода афера, но это может быть так. Хотите управлять просмотром страниц или воспроизведением видео на YouTube? Сложите его в атаку вымогателя. Когда вы просите 5000 долларов, люди отказываются. Если вы попросите их посмотреть видео, они с большей вероятностью нажмут на ссылку, нажмите «Играть» и вылейте чашку кофе.

На этот раз это был PUBG. В следующий раз ... в следующий раз это может быть Nickelback.

Пусть Бог помилует наши души.

Читать далее

PlayStation 5 будет доступна в сети только в день запуска
PlayStation 5 будет доступна в сети только в день запуска

PlayStation 5 не будет доступна в магазинах в день запуска, и если вы захотите приобрести твердотельный накопитель M.2, чтобы расширить его хранилище, у вас будет время подумать об этой покупке.

Nvidia будет имитировать память AMD Smart Access на Ampere: отчет
Nvidia будет имитировать память AMD Smart Access на Ampere: отчет

Память AMD Smart Access еще даже не отправлена, но Nvidia утверждает, что может дублировать эту функцию.

Знаменитая обсерватория Аресибо будет снесена из-за обрыва кабеля
Знаменитая обсерватория Аресибо будет снесена из-за обрыва кабеля

Тарелка Аресибо была повреждена в результате серии отказов кабеля, и Национальный научный фонд (NSF) решил, что ремонтировать ее будет слишком опасно.

Новый процессор Qualcomm Snapdragon 888 будет работать на флагманских телефонах Android в 2021 году
Новый процессор Qualcomm Snapdragon 888 будет работать на флагманских телефонах Android в 2021 году

888 оснащен новым процессором, интегрированным 5G и мощным графическим процессором. Это станет самым значительным обновлением флагманской системы на кристалле (SoC) Qualcomm за последние годы.