Новый Ransomware блокирует ваши файлы, пока вы не будете играть в PUBG

Новый Ransomware блокирует ваши файлы, пока вы не будете играть в PUBG

Большинство аутсорсинговых атак высокого уровня соответствуют одному и тому же учебнику. Вредоносная программа установлена ​​в систему и шифрует определенные папки и файлы. Чтобы снова получить доступ к файлам, несчастные пользователи должны заплатить взнос хакерам и надеяться, что они получат код разблокировки взамен. Это грабеж, обновленный в 21 веке.

Но хакеры не должны требовать денег. Они могут запросить что-нибудь из обнаженных фотографий (которые могли бы повредить, в зависимости от того, какие предприятия были первоначально инфицированы) подарочные карты Amazon. И в одном незабываемом случае черная шляпа требует, чтобы люди играли в PUBG, чтобы разблокировать их файлы, сообщает Bleeping Computer.

Еще один высококачественный выкуп, который просит вас сыграть в игру для дешифрования файлов: «PUBG Ransomware». Пример: https://t.co/qyEHMG2orLExtension: .PUBGЭтот пример шифрует только файлы на рабочем столе (включая подкаталоги) ... @ BleepinComputer @ demonslay335 pic .twitter.com / 5406DPbwmX

- MalwareHunterTeam (@malwrhunterteam) 9 апреля 2018 г.

Единственными зашифрованными файлами являются файлы на вашем рабочем столе. Как вредоносная программа идет, этот довольно легкий. Хотя программа утверждает, что контролирует ваше игровое время PUBG, нет необходимости играть в течение часа - запуск исполняемого файла всего за три секунды, по-видимому, достаточно для начала процесса дешифрования. Вам даже не нужно играть в Battlegrounds PlayerUnknown. Переименуйте любой исполняемый TSLGame.exe, запустите его, и процесс разблокировки начнется снова. И приложение даже включает в себя код разблокировки, который позволит вам отменить процесс шифрования, не играя в игру.

На первый взгляд это больше похоже на глупую шалость, чем на серьезную попытку вымогать людей. В конце концов, он даже не работает особенно хорошо. Но такая деятельность могла иметь настоящую темную сторону. Вместо того, чтобы шифровать файлы за наличные деньги, хакеры могут потребовать, чтобы люди выполняли, казалось бы, небольшие задачи, которые устанавливали вредоносное ПО в свою систему, чтобы ускорить дополнительные данные.

Если вы занимаетесь сетью в течение какого-то времени, вы, вероятно, столкнулись с всплывающими объявлениями, которые настаивают на том, что вам необходимо установить определенный плагин или приложение для просмотра содержимого. Цепь этого вектора атаки для вымогательства, и люди могут охотно компрометировать свои собственные машины. Зараженные машины можно было бы использовать в атаках бот-сети или получать их данные.

И это, конечно, только верхушка айсберга. Мы уже видели, как компании готовы к игровым системам, чтобы улучшить продажи продуктов, до такой степени, что некоторые люди получили продукты от Amazon, которые они никогда не заказывали, просто чтобы произвести проверенные продажи для отзывов на сайте. Насколько нам известно, ransomware пока не используется для такого рода афера, но это может быть так. Хотите управлять просмотром страниц или воспроизведением видео на YouTube? Сложите его в атаку вымогателя. Когда вы просите 5000 долларов, люди отказываются. Если вы попросите их посмотреть видео, они с большей вероятностью нажмут на ссылку, нажмите «Играть» и вылейте чашку кофе.

На этот раз это был PUBG. В следующий раз ... в следующий раз это может быть Nickelback.

Пусть Бог помилует наши души.

Читать далее

Nvidia идет олл-ин на G-Sync с новыми дисплеями Ultra-High-End BFGD

Nvidia приносит некоторые из самых высоких дисплеев, которые можно представить на рынке в 2018 году, с панелями 4K, частотами обновления 120 Гц, дисплеями с низкой задержкой, интегрированными экранами Nvidia и поддержкой яркости 1000 ГГц в HDR. Yowza.

Телефонный договор Huawei с AT & T, как сообщается, был убит на основании политики

Предстоящая (и необъявленная) сделка с AT & T для продажи новой серии Mate 10 должна была стать началом толчка Huawei в Северной Америке, но сделка, как сообщается, развалилась в последнюю минуту после того, как AT & T получил холодные ноги, а некоторые источники указывают к политическому делу.

Заклепка запускает пылающий быстрый, чипсет Intel-1525 для чиллеров, новый Xbox-маршрутизатор

Компания Rivet Networks запустила новый чип Wi-Fi на базе решения Intel, а также новый, оптимизированный для Xbox маршрутизатор, выпускающий эту весну.

Новый macOS Security Bug разблокирует App Store с любым паролем

MacOS High Sierra от Apple имеет недостаток в последней версии, которая позволяет администраторам обойти заблокированный магазин приложений, введя любой пароль, который им нравится.