itkvariat

    Новый Malware предлагает в качестве выкупа сыграть в игру




    Компания ESET предупреждает о новом шифраторе с нетривиальным выкупом. В отличие от классических программ-вымогателей, требующих деньги, малварь предлагает в обмен на восстановление данных сыграть в онлайн-игру PlayerUnknown’s Battleground.

    После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG. Далее на экране появляется сообщение авторов малвари – пользователю обещают вернуть доступ к данным бесплатно, для этого нужно играть в PUBG в течение часа.

    Анализ показал, что шифратор отслеживает процессы, запущенные на компьютере. Ему «интересен» процесс TslGame, указывающий на запуск PUBG. Чтобы инициировать расшифровку данных, пользователю достаточно запустить игру всего на три секунды.
    Впрочем, если пользователь не хочет играть из принципиальных соображений, он может воспользоваться кодом восстановления, указанном в том же требовании выкупа.


    Специалисты ESET наблюдали похожий эпизод в 2017 году – шифратор Rensenware требовал от пользователя пройти одну из компьютерных игр на высоком уровне сложности.

    "Идея “шифратора PUBG” может показаться шуткой, но шутка эта несмешная, – комментирует Дэвид Харли, старший научный сотрудник ESET. – Во-первых, ошибки в коде могут привести к тому, что данные жертвы будут уничтожены без возможности восстановления. Во-вторых, заражение вредоносной программой – это противозаконная деятельность, вне зависимости от мотивов авторов шифратора. Следующая подобная шутка может оказаться еще менее забавной".

    Антивирусные продукты ESET детектируют новый шифратор как MSIL/Filecoder.HD.



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • ESET выпускает антивирус для защиты телевизоров Smart TV
  • ESET и Axoft запускают облачную дистрибуцию антивирусных продуктов
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Как найти и запустить старые программы и игры для MS-DOS в Windows 10
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • LG G6: большой тест - обзор
  • Делаем белорусскую ОС, или кастомизация Линукса


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Магазин кабелей и аксессуаров UGREEN

Студия 3D-печати PRO3D

Веб-программист Клим Жаров

Майки с картинками

Самоклейкин

Смарт

Hoster


Новый Malware предлагает в качестве выкупа сыграть в игру




Компания ESET предупреждает о новом шифраторе с нетривиальным выкупом. В отличие от классических программ-вымогателей, требующих деньги, малварь предлагает в обмен на восстановление данных сыграть в онлайн-игру PlayerUnknown’s Battleground.

После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG. Далее на экране появляется сообщение авторов малвари – пользователю обещают вернуть доступ к данным бесплатно, для этого нужно играть в PUBG в течение часа.

Анализ показал, что шифратор отслеживает процессы, запущенные на компьютере. Ему «интересен» процесс TslGame, указывающий на запуск PUBG. Чтобы инициировать расшифровку данных, пользователю достаточно запустить игру всего на три секунды.
Впрочем, если пользователь не хочет играть из принципиальных соображений, он может воспользоваться кодом восстановления, указанном в том же требовании выкупа.


Специалисты ESET наблюдали похожий эпизод в 2017 году – шифратор Rensenware требовал от пользователя пройти одну из компьютерных игр на высоком уровне сложности.

"Идея “шифратора PUBG” может показаться шуткой, но шутка эта несмешная, – комментирует Дэвид Харли, старший научный сотрудник ESET. – Во-первых, ошибки в коде могут привести к тому, что данные жертвы будут уничтожены без возможности восстановления. Во-вторых, заражение вредоносной программой – это противозаконная деятельность, вне зависимости от мотивов авторов шифратора. Следующая подобная шутка может оказаться еще менее забавной".

Антивирусные продукты ESET детектируют новый шифратор как MSIL/Filecoder.HD.



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • ESET выпускает антивирус для защиты телевизоров Smart TV
  • ESET и Axoft запускают облачную дистрибуцию антивирусных продуктов
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Как найти и запустить старые программы и игры для MS-DOS в Windows 10
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • LG G6: большой тест - обзор
  • Делаем белорусскую ОС, или кастомизация Линукса


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019