Новый шифровальщик заставляет играть в PUBG

Обычно, когда мы говорим о шифровальщиках, мы вспоминаем Petya и тому подобные эпидемии. Как правило, этот вид угроз требует заплатить деньги за расшифровку пользовательских файлов. Однако новая угроза данного типа заставляет играть в PUBG (Player Unknown's Battlegrounds).

Конечно, заставлять играть в игру ради расшифровки своих данных — не так уж и страшно, но, тем не менее, это всё ещё угроза безопасности.

Бой в PUBG
Бой в PUBG

Зловред был выявлен MalwareHunterTeam, и, как и прочие вирусы подобного рода, PUBG Ransomware шифрует все ваши файлы и папки, добавляя к ним расширение «.pubg». После того, как зловред завершает шифрование, он показывает окно, где предлагает жертве два пути расшифровки. Хорошая новость в том, что платить не нужно.

Шифровальщик PUBG
Шифровальщик PUBG

Если вы не играете в игры, то шифровальщик показывает вам код для дешифровки сразу же. Всё что нужно, это ввести код и нажать «восстановить». При другом варианте зловред следит за процессом TslGame, и как только он детектирует его запуск в течение 3 секунд, контент расшифровывается автоматически. Этот шифровальщик далёк от совершенства, поскольку в нём даже не проверяется запуск игры, так что вы можете запустить любой исполняемый файл с именем TslGame.exe. Очевидно, что всё это шутка, однако это по-прежнему шифровальщик, и человеку, который рискует своими данными, будет явно не до смеха.