Обнаружен вирус-вымогатель, раскрывающий зашифрованные данные после игры в PUBG
Специалисты из MalwareHunterTeam обнаружили вирус под названием «PUBG Ransomware». Программа шифрует файлы пользователя на рабочем столе, а разблокировка доступна только после игры в PlayerUnknown’sBattlegrounds.
Исследователи из MalwareHunterTeam обнаружили вредоносное ПО под названием «PUBG Ransomware», которое шифрует пользовательские файлы и папки на рабочем столе и добавляет к ним расширение .pubg.
Как восстановить данные?
После шифровки программа предлагает пользователю два способа разблокировки данных: путём простого ввода кода «s2acxx56a2sae5fjh5k2gb5s2e» или после игры в популярную игру PlayerUnknown’s Вattlegrounds.
Особенность работы вируса в том, что его скрипт просто проверяет, запущен ли TslGame.exe. После начала игры программа автоматически дешифрует файлы пользователя. Процесс работы скрипта виден на изображении ниже:
Этот вирус не такой продвинутый, как может показаться, т.к. он просто ищет имя процесса и не затрагивает другую информацию. Поэтому жертва вымогателя может запустить любой файл под названием TslGame.exe, а программа поверит пользователю и расшифрует его данные.
К сожалению, вирусы-вымогатели далеко не всегда такие безобидные. Например, в 2017 году был обнаружен вирус, не дающий жертве зайти в Windows.