Новий Ransomware блокує ваші файли, доки ви не граєте PUBG

Новий Ransomware блокує ваші файли, доки ви не граєте PUBG

Найчастіше атаки атаки ransomware слідують за однією і тією ж програмою. Шкідливе ПЗ встановлюється на систему та шифрує певні папки та файли. Щоб знову отримати доступ до файлів, нещасним користувачам потрібно сплатити хакерам та сподіватися, що вони отримає код розблокування. Це мошенничество, оновлене для 21-го століття.

Але немає внутрішньої причини хакерів вимагати грошей. Вони можуть запитати що-небудь з фотографій, що нагадують (це може приголомшливо відставати, залежно від того, які компанії були спочатку інфіковані) до подарункових карток Amazon. І в одному пам'ятному випадку чорна шапка вимагає, щоб люди грали PUBG, щоб розблокувати свої файли, повідомляє Bleeping Computer.

Ще один високоякісний видобуток, який просить вас грати в гру для розшифровки файлів: "PUBG Ransomware". Приклад: https://t.co/qyEHMG2orLExtension:. PUBGЦе зразок лише шифрує файли на робочому столі (включаючи підкаталоги) ... @ BleepinComputer @ demonslay335 pic .twitter.com / 5406DPbwmX

- MalwareHunterTeam (@malwrhunterteam) 9 квітня 2018 року

Єдині файли зашифровані на тій робочому столі. Як виходить зловмисне програмне забезпечення, цей досить легкий. Поки програма стверджує, що слід відстежувати час відтворення вашого PUBG, немає необхідності насправді грати протягом години - для початку процесу розшифровки досить тривалості запуску виконуваного файлу. Вам навіть не потрібно грати в поле Battleground PlayerUnknown. Перейменуйте будь-який виконуваний файл TSLGame.exe, запустіть його, і процес розблокування знову почне. А додаток навіть містить код розблокування, який дозволить вам змінити процес шифрування без відтворення гри.

На поверхні це більше схоже на дурну ганьбу, ніж серйозна спроба вимагати людей. Зрештою, він навіть не працює особливо добре. Але такий вид діяльності може мати справжню темну сторону. Замість того, щоб шифрувати файли за готівку, хакери можуть вимагати від людей виконувати зовні малі завдання, які встановлювали шкідливе програмне забезпечення для їхнього використання, щоб відфільтрувати додаткові дані.

Якщо ви переглянули мережу протягом певного проміжку часу, ви, напевно, зіткнулися з спливаючими оголошеннями, які наполягають на необхідності встановити певний плагін або програму для перегляду вмісту. Це ланцюжок, який атакує вектор на ransomware, і люди можуть охоче скомпрометувати свої власні машини. Заражені комп'ютери можуть бути використані в атаках ботнетів або їхні дані будуть відфільтруватися.

І це, звичайно, лише верхівка айсберга. Ми вже бачили, як компанії готові до ігрових систем, щоб поліпшити продажі продуктів, до того, що певні люди отримали продукти від Amazon, яких вони ніколи не замовляли, лише щоб створити перевірені продажі для відгуків на сайті. Як видно з нашого відома, ransomware ще не використовувався для цього виду афери, але це може бути. Хочете переглянути перегляди сторінок або відтворювати відео YouTube? Складіть його на атаку з викраденням. Коли ви просите 5000 доларів, люди бовтаються. Якщо ви попросите їх переглянути відео, вони, швидше за все, натискатимуть на це посилання, натискати кнопку "Грати" і залити чашечкою кави.

На цей раз це був PUBG. Наступного разу ... наступного разу це може бути Nickelback.

Нехай Бог помилує наші душі.

Читати далі

Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера
Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера

AMD сьогодні представила свою серію RX 6000. Вперше з моменту придбання ATI в 2006 році, існуватимуть певні переваги в роботі графічних процесорів AMD на платформах AMD.

AMD може дозволити користувацькі картки RX 6900 XT, стартовий запас може бути обмежений
AMD може дозволити користувацькі картки RX 6900 XT, стартовий запас може бути обмежений

Ходять чутки, що Nvidia, можливо, не єдина компанія, яка стикається з дефіцитом виробництва у цей святковий сезон. Графічні процесори високого класу взагалі може бути дуже важко знайти.

Хаббл досліджує 16 Psyche, астероїд вартістю 10 000 квадрильйонів доларів
Хаббл досліджує 16 Psyche, астероїд вартістю 10 000 квадрильйонів доларів

Щойно дослідники завершили ультрафіолетове дослідження 16 Psyche, надцінного астероїда, який NASA планує відвідати в 2026 році.

Швидкий сплеск радіо в нашій галактиці офіційно є повторювачем
Швидкий сплеск радіо в нашій галактиці офіційно є повторювачем

Минулого місяця команда оголосила про відкриття FRB у нашій власній галактиці, давши вченим шанс вивчити ці химерні сигнали зблизька. Наукове співтовариство досить скоро отримає багато даних про FRB - нове дослідження підтверджує, що це неподалік FRB повторюється.