21 АпрНовый вирус заставляет играть в компьютерную игру


Дата: 21.04.2018

Экспeрты пo бeзoпaснoсти oбнaружили нoвый вирус под ключевым названием «PUBG Ransomware». Вирус нацелен на недопущение пользователя к файлам и папкам на рабочем столе. Он кодирует данные, меняя их расширение на .PUBG.

Особенностью этого вредоносного ПО является достаточно оригинальный способ разблокировки данных. Есть два способа получить обратно доступ к своим файлам. Первый — просто ввести код «s2acxx56a2sae5fjh5k2gb5s2e». Второй — сыграть в популярную игру PlayerUnknown’s Вattlegrounds.

После старта игры скрипт вируса автоматически возвращает доступ к данным. Специфика работы PUBG Ransomware в том, что его скрипт просто проверяет, запущен ли TslGame.exe, то есть можно обмануть «вредоноса», присвоив любому .exe-файлу название TslGame и запустив его. После такого действия папки расшифруются.

С одной стороны, неизвестный хакер провернул забавную шутку, с другой специалистам придётся ещё разобраться не прячется ли в глубинах кода какой-нибудь другой припрятанный «подарок», работающий, скажем, в фоновом режиме.

Источник: malwrhunterteam

Обсуждение закрыто.