Новий Ransomware блокує ваші файли, доки ви не граєте PUBG

Новий Ransomware блокує ваші файли, доки ви не граєте PUBG

Найчастіше атаки атаки ransomware слідують за однією і тією ж програмою. Шкідливе ПЗ встановлюється на систему та шифрує певні папки та файли. Щоб знову отримати доступ до файлів, нещасним користувачам потрібно сплатити хакерам та сподіватися, що вони отримає код розблокування. Це мошенничество, оновлене для 21-го століття.

Але немає внутрішньої причини хакерів вимагати грошей. Вони можуть запитати що-небудь з фотографій, що нагадують (це може приголомшливо відставати, залежно від того, які компанії були спочатку інфіковані) до подарункових карток Amazon. І в одному пам'ятному випадку чорна шапка вимагає, щоб люди грали PUBG, щоб розблокувати свої файли, повідомляє Bleeping Computer.

Ще один високоякісний видобуток, який просить вас грати в гру для розшифровки файлів: "PUBG Ransomware". Приклад: https://t.co/qyEHMG2orLExtension:. PUBGЦе зразок лише шифрує файли на робочому столі (включаючи підкаталоги) ... @ BleepinComputer @ demonslay335 pic .twitter.com / 5406DPbwmX

- MalwareHunterTeam (@malwrhunterteam) 9 квітня 2018 року

Єдині файли зашифровані на тій робочому столі. Як виходить зловмисне програмне забезпечення, цей досить легкий. Поки програма стверджує, що слід відстежувати час відтворення вашого PUBG, немає необхідності насправді грати протягом години - для початку процесу розшифровки досить тривалості запуску виконуваного файлу. Вам навіть не потрібно грати в поле Battleground PlayerUnknown. Перейменуйте будь-який виконуваний файл TSLGame.exe, запустіть його, і процес розблокування знову почне. А додаток навіть містить код розблокування, який дозволить вам змінити процес шифрування без відтворення гри.

На поверхні це більше схоже на дурну ганьбу, ніж серйозна спроба вимагати людей. Зрештою, він навіть не працює особливо добре. Але такий вид діяльності може мати справжню темну сторону. Замість того, щоб шифрувати файли за готівку, хакери можуть вимагати від людей виконувати зовні малі завдання, які встановлювали шкідливе програмне забезпечення для їхнього використання, щоб відфільтрувати додаткові дані.

Якщо ви переглянули мережу протягом певного проміжку часу, ви, напевно, зіткнулися з спливаючими оголошеннями, які наполягають на необхідності встановити певний плагін або програму для перегляду вмісту. Це ланцюжок, який атакує вектор на ransomware, і люди можуть охоче скомпрометувати свої власні машини. Заражені комп'ютери можуть бути використані в атаках ботнетів або їхні дані будуть відфільтруватися.

І це, звичайно, лише верхівка айсберга. Ми вже бачили, як компанії готові до ігрових систем, щоб поліпшити продажі продуктів, до того, що певні люди отримали продукти від Amazon, яких вони ніколи не замовляли, лише щоб створити перевірені продажі для відгуків на сайті. Як видно з нашого відома, ransomware ще не використовувався для цього виду афери, але це може бути. Хочете переглянути перегляди сторінок або відтворювати відео YouTube? Складіть його на атаку з викраденням. Коли ви просите 5000 доларів, люди бовтаються. Якщо ви попросите їх переглянути відео, вони, швидше за все, натискатимуть на це посилання, натискати кнопку "Грати" і залити чашечкою кави.

На цей раз це був PUBG. Наступного разу ... наступного разу це може бути Nickelback.

Нехай Бог помилує наші душі.

Читати далі

Microsoft змінить за замовчуванням Windows Security, щоб заблокувати програмне забезпечення Ransomware
Microsoft змінить за замовчуванням Windows Security, щоб заблокувати програмне забезпечення Ransomware

В останніх інсайдерських конструкціях Windows 11 Microsoft змінила налаштування за замовчуванням, які могли б утримати викуп з вашого ПК. Чому це не робило цього роки тому, це хтось здогадується.

Нова атака Ransomware намагається обрамляти дослідників безпеки
Нова атака Ransomware намагається обрамляти дослідників безпеки

Замість того, щоб вимагати біткойн, він говорить зараженим особам звертатися до дослідників безпеки та публікації кібербезпеки BleepingComputer.

Шахраї Ransomware отримують scammed себе Tor Proxy Hack
Шахраї Ransomware отримують scammed себе Tor Proxy Hack

Платежі Ransomware перенаправляються через атаку "людина в середину", яка є деяким викривленим правосуддям. Тим не менш, він не буде робити оригінальну жертву жертв викупу будь-якої користі.