Обнаружен вирус-вымогатель, раскрывающий зашифрованные данные после игры в PUBG

Исследователи из MalwareHunterTeam обнаружили вредоносное ПО под названием «PUBG Ransomware», которое шифрует пользовательские файлы и папки на рабочем столе и добавляет к ним расширение .pubg.

Как восстановить данные?

После шифровки программа предлагает пользователю два способа разблокировки данных: путём простого ввода кода «s2acxx56a2sae5fjh5k2gb5s2e» или после игры в популярную игру PlayerUnknown’s Вattlegrounds.

Особенность работы вируса в том, что его скрипт просто проверяет, запущен ли TslGame.exe. После начала игры программа автоматически дешифрует файлы пользователя. Процесс работы скрипта виден на изображении ниже:

Этот вирус не такой продвинутый, как может показаться, т.к. он просто ищет имя процесса и не затрагивает другую информацию. Поэтому жертва вымогателя может запустить любой файл под названием TslGame.exe, а программа поверит пользователю и расшифрует его данные.

К сожалению, вирусы-вымогатели далеко не всегда такие безобидные. Например, в 2017 году был обнаружен вирус, не дающий жертве зайти в Windows.