Новый вирус заставляет играть в компьютерную игру

Эксперты по безопасности обнаружили новый вирус под ключевым названием «PUBG Ransomware». Вирус нацелен на недопущение пользователя к файлам и папкам на рабочем столе. Он кодирует данные, меняя их расширение на .PUBG.


Особенностью этого вредоносного ПО является достаточно оригинальный способ разблокировки данных. Есть два способа получить обратно доступ к своим файлам. Первый — просто ввести код «s2acxx56a2sae5fjh5k2gb5s2e». Второй — сыграть в популярную игру PlayerUnknown’s Вattlegrounds.

После старта игры скрипт вируса автоматически возвращает доступ к данным. Специфика работы PUBG Ransomware в том, что его скрипт просто проверяет, запущен ли TslGame.exe, то есть можно обмануть «вредоноса», присвоив любому .exe-файлу название TslGame и запустив его. После такого действия папки расшифруются.

С одной стороны, неизвестный хакер провернул забавную шутку, с другой специалистам придётся ещё разобраться не прячется ли в глубинах кода какой-нибудь другой припрятанный "подарок", работающий, скажем, в фоновом режиме.


Источник: malwrhunterteam