Новий Ransomware блокує ваші файли, доки ви не граєте PUBG

Новий Ransomware блокує ваші файли, доки ви не граєте PUBG

Найчастіше атаки атаки ransomware слідують за однією і тією ж програмою. Шкідливе ПЗ встановлюється на систему та шифрує певні папки та файли. Щоб знову отримати доступ до файлів, нещасним користувачам потрібно сплатити хакерам та сподіватися, що вони отримає код розблокування. Це мошенничество, оновлене для 21-го століття.

Але немає внутрішньої причини хакерів вимагати грошей. Вони можуть запитати що-небудь з фотографій, що нагадують (це може приголомшливо відставати, залежно від того, які компанії були спочатку інфіковані) до подарункових карток Amazon. І в одному пам'ятному випадку чорна шапка вимагає, щоб люди грали PUBG, щоб розблокувати свої файли, повідомляє Bleeping Computer.

Ще один високоякісний видобуток, який просить вас грати в гру для розшифровки файлів: "PUBG Ransomware". Приклад: https://t.co/qyEHMG2orLExtension:. PUBGЦе зразок лише шифрує файли на робочому столі (включаючи підкаталоги) ... @ BleepinComputer @ demonslay335 pic .twitter.com / 5406DPbwmX

- MalwareHunterTeam (@malwrhunterteam) 9 квітня 2018 року

Єдині файли зашифровані на тій робочому столі. Як виходить зловмисне програмне забезпечення, цей досить легкий. Поки програма стверджує, що слід відстежувати час відтворення вашого PUBG, немає необхідності насправді грати протягом години - для початку процесу розшифровки досить тривалості запуску виконуваного файлу. Вам навіть не потрібно грати в поле Battleground PlayerUnknown. Перейменуйте будь-який виконуваний файл TSLGame.exe, запустіть його, і процес розблокування знову почне. А додаток навіть містить код розблокування, який дозволить вам змінити процес шифрування без відтворення гри.

На поверхні це більше схоже на дурну ганьбу, ніж серйозна спроба вимагати людей. Зрештою, він навіть не працює особливо добре. Але такий вид діяльності може мати справжню темну сторону. Замість того, щоб шифрувати файли за готівку, хакери можуть вимагати від людей виконувати зовні малі завдання, які встановлювали шкідливе програмне забезпечення для їхнього використання, щоб відфільтрувати додаткові дані.

Якщо ви переглянули мережу протягом певного проміжку часу, ви, напевно, зіткнулися з спливаючими оголошеннями, які наполягають на необхідності встановити певний плагін або програму для перегляду вмісту. Це ланцюжок, який атакує вектор на ransomware, і люди можуть охоче скомпрометувати свої власні машини. Заражені комп'ютери можуть бути використані в атаках ботнетів або їхні дані будуть відфільтруватися.

І це, звичайно, лише верхівка айсберга. Ми вже бачили, як компанії готові до ігрових систем, щоб поліпшити продажі продуктів, до того, що певні люди отримали продукти від Amazon, яких вони ніколи не замовляли, лише щоб створити перевірені продажі для відгуків на сайті. Як видно з нашого відома, ransomware ще не використовувався для цього виду афери, але це може бути. Хочете переглянути перегляди сторінок або відтворювати відео YouTube? Складіть його на атаку з викраденням. Коли ви просите 5000 доларів, люди бовтаються. Якщо ви попросите їх переглянути відео, вони, швидше за все, натискатимуть на це посилання, натискати кнопку "Грати" і залити чашечкою кави.

На цей раз це був PUBG. Наступного разу ... наступного разу це може бути Nickelback.

Нехай Бог помилує наші душі.

Читати далі

Nvidia виходить всередину на G-Sync з новими дисплеями "BFGD" з надвисоким кінцем

Nvidia поставляє деякі з найвидатніших екранів, які можуть бути продані в 2018 році, з 4K панелями, частотою оновлення 120 Гц, дисплеями з низьким рівнем затримки, інтегрованими Nvidia Shields та підтримкою 1000 ніт яскравості в HDR. Йовза

Rivet запускає спливний, Intel-based Killer Wireless-AC 1550 Chip, новий Xbox маршрутизатор

Rivet Networks запустила новий чіп Wi-Fi на базі рішення Intel, а також новий, Xbox One оптимізований маршрутизатор, дебютує цієї весни.

Нова помилка безпеки MacOS відкриває App Store з будь-яким паролем

MacOS High Sierra Apple має недоліки в останній версії, що дозволяє користувачам адміністрування обійти заблокований магазин додатків, ввівши будь-який пароль, який їм подобається.

AMD випускає оновлене керівництво з управління ризиками щодо розвалу, Spectre

AMD роз'яснила свої слабкі сторони проти Spectre і Meltdown. Через тиждень речі не зовсім такі рожеві, як AMD сподівався, що вони будуть.