Обнаружен вирус-вымогатель, раскрывающий зашифрованные данные после игры в PUBG
Специалисты из MalwareHunterTeam обнаружили вирус под названием «PUBG Ransomware». Программа шифрует файлы пользователя на рабочем столе, а разблокировка доступна только после игры в PlayerUnknown’sBattlegrounds.
Исследователи из MalwareHunterTeam обнаружили вредоносное ПО под названием «PUBG Ransomware», которое шифрует пользовательские файлы и папки на рабочем столе и добавляет к ним расширение .pubg.
Как восстановить данные?
После шифровки программа предлагает пользователю два способа разблокировки данных: путём простого ввода кода «s2acxx56a2sae5fjh5k2gb5s2e» или после игры в популярную игру PlayerUnknown’s Вattlegrounds.
Особенность работы вируса в том, что его скрипт просто проверяет, запущен ли TslGame.exe. После начала игры программа автоматически дешифрует файлы пользователя. Процесс работы скрипта виден на изображении ниже:
Этот вирус не такой продвинутый, как может показаться, т.к. он просто ищет имя процесса и не затрагивает другую информацию. Поэтому жертва вымогателя может запустить любой файл под названием TslGame.exe, а программа поверит пользователю и расшифрует его данные.
К сожалению, вирусы-вымогатели далеко не всегда такие безобидные. Например, в 2017 году был обнаружен вирус, не дающий жертве зайти в Windows.
2К открытий2К показов
Hugging Face и ServiceNow выложили в открытый доступ StarCoder — бесплатный помощник программиста, аналог GitHub Copilot.
Расшифровка видео об обновлениях в Angular 17, в котором разработчики рассказали о новых фичах фреймворка и изменениях в синтаксисе и рендеринге.
JWT — это JSON Web Tokens, простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования.
Составили подборку из 9 команд для Google Colab или Jupyter Notebook, показали, как они работают на примерах, а также дополнили фишечками.