Eset: новый шифратор предлагает в качестве выкупа сыграть в PUBG
27 апр 2018 19:40 #68708
от ICT
ICT создал тему: Eset: новый шифратор предлагает в качестве выкупа сыграть в PUBG
Eset предупреждает о новом шифраторе с нетривиальным выкупом. В отличие от классических программ-вымогателей, требующих деньги, малварь предлагает в обмен на восстановление данных сыграть в онлайн-игру PlayerUnknown’s Battleground (PUBG). После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG. Далее на экране появляется сообщение авторов малвари – пользователю обещают вернуть доступ к данным бесплатно, для этого нужно играть в PUBG в течение часа. Анализ показал, что шифратор отслеживает процессы, запущенные на компьютере. Ему «интересен» процесс TslGame, указывающий на запуск PUBG. Чтобы инициировать расшифровку данных, пользователю достаточно запустить игру всего на три секунды. Если пользователь не хочет играть из принципиальных соображений, он может воспользоваться кодом восстановления, указанном в том же требовании выкупа. Специалисты Eset наблюдали похожий эпизод в 2017 году – шифратор Rensenware требовал от пользователя пройти одну из компьютерных игр на высоком уровне сложности. «Идея шифратора PUBG может показаться шуткой, но шутка эта несмешная, – отметил Дэвид Харли, старший научный сотрудник Eset. – Во-первых, ошибки в коде могут привести к тому, что данные жертвы будут уничтожены без возможности восстановления. Во-вторых, заражение вредоносной программой – это противозаконная деятельность, вне зависимости от мотивов авторов шифратора. Следующая подобная шутка может оказаться еще менее забавной». Антивирусные продукты Eset детектируют новый шифратор как MSIL/Filecoder.HD.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset обнаружила шифратор-подделку | 14.51 | Среда, 13 сентября 2017 |
ESET: шифратор маскируется под Google Chrome | 14.36 | Среда, 13 января 2016 |
Эксперты Eset обнаружили саморазмножающийся троян-шифратор | 14.2 | Пятница, 16 января 2015 |
Eset обнаружила первый Android-шифратор с блокировкой экрана | 14.05 | Пятница, 13 октября 2017 |
Eset: шифратор GandCrab маскируется под «кряки» для Counter Strike и Microsoft Office | 13.76 | Среда, 29 августа 2018 |
Eset предлагает скидку до 50% при переходе на Eset NOD32 | 13.29 | Вторник, 07 марта 2017 |
Шифратор Locky использует для распространения новый троян-загрузчик | 12.29 | Понедельник, 30 мая 2016 |
Новый шифратор для macOS маскируется под приложение для взлома легального софта | 12.16 | Понедельник, 27 февраля 2017 |
Eset предлагает бесплатную утилиту жертвам шифраторов | 11.11 | Понедельник, 22 мая 2017 |
Eset представит новую бизнес-версию решений Eset NOD32 на мероприятиях Eset Road Show | 10.09 | Пятница, 17 апреля 2015 |