НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn

Обнаружен вирус-вымогатель, раскрывающий зашифрованные данные после игры в PUBG

Новости

Специалисты из MalwareHunterTeam обнаружили вирус под названием «PUBG Ransomware». Программа шифрует файлы пользователя на рабочем столе, а разблокировка доступна только после игры в PlayerUnknown’sBattlegrounds.

2К открытий2К показов

Исследователи из MalwareHunterTeam обнаружили вредоносное ПО под названием «PUBG Ransomware», которое шифрует пользовательские файлы и папки на рабочем столе и добавляет к ним расширение .pubg.

Обнаружен вирус-вымогатель, раскрывающий зашифрованные данные после игры в PUBG 1

Как восстановить данные?

После шифровки программа предлагает пользователю два способа разблокировки данных: путём простого ввода кода «s2acxx56a2sae5fjh5k2gb5s2e» или после игры в популярную игру PlayerUnknown’s Вattlegrounds.

Особенность работы вируса в том, что его скрипт просто проверяет, запущен ли TslGame.exe. После начала игры программа автоматически дешифрует файлы пользователя. Процесс работы скрипта виден на изображении ниже:

Обнаружен вирус-вымогатель, раскрывающий зашифрованные данные после игры в PUBG 2

Этот вирус не такой продвинутый, как может показаться, т.к. он просто ищет имя процесса и не затрагивает другую информацию. Поэтому жертва вымогателя может запустить любой файл под названием TslGame.exe, а программа поверит пользователю и расшифрует его данные.

Обнаружен вирус-вымогатель, раскрывающий зашифрованные данные после игры в PUBG 3

К сожалению, вирусы-вымогатели далеко не всегда такие безобидные. Например, в 2017 году был обнаружен вирус, не дающий жертве зайти в Windows.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов