Компания ESET предупреждает о новом шифраторе с нетривиальным выкупом. В отличие от классических программ-вымогателей, требующих деньги, малварь предлагает в обмен на восстановление данных сыграть в онлайн-игру PlayerUnknown’s Battleground.
После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG. Далее на экране появляется сообщение авторов малвари – пользователю обещают вернуть доступ к данным бесплатно, для этого нужно играть в PUBG в течение часа.
Анализ показал, что шифратор отслеживает процессы, запущенные на компьютере. Ему «интересен» процесс TslGame, указывающий на запуск PUBG. Чтобы инициировать расшифровку данных, пользователю достаточно запустить игру всего на три секунды.
Впрочем, если пользователь не хочет играть из принципиальных соображений, он может воспользоваться кодом восстановления, указанном в том же требовании выкупа.
Специалисты ESET наблюдали похожий эпизод в 2017 году – шифратор Rensenware требовал от пользователя пройти одну из компьютерных игр на высоком уровне сложности.
"Идея “шифратора PUBG” может показаться шуткой, но шутка эта несмешная, – комментирует Дэвид Харли, старший научный сотрудник ESET. – Во-первых, ошибки в коде могут привести к тому, что данные жертвы будут уничтожены без возможности восстановления. Во-вторых, заражение вредоносной программой – это противозаконная деятельность, вне зависимости от мотивов авторов шифратора. Следующая подобная шутка может оказаться еще менее забавной".
Антивирусные продукты ESET детектируют новый шифратор как MSIL/Filecoder.HD.