Нове програмне забезпечення-вимагач блокує файли заражених комп’ютерів, доки його жертви не грають в популярну шутер Battle Royale, PlayerUnknown’s Battlegrounds (PUBG).
ЧИТАЙТЕ ДАЛІ: Поради та рекомендації PUBG
Шкідливе програмне забезпечення під назвою «PUBG Ransomware» було вперше виявлено MalwareHunterTeam та повідомлено Співаючий комп'ютер. Як і інші типи програм-вимагачів, він працює шляхом шифрування файлів користувача, щоб зробити їх недоступними, поки користувач не зробить щось, що розшифрує їх. На відміну від інших типів програм-вимагачів, це не передбачає обміну грошима або сексуальними зображеннями, а лише деякий час у відеогрі.
«Ваші файли зашифровані [sic] програмою PUBG Ransomware!» — написано у записці про викуп. «Але не хвилюйся! Розблокувати його неважко. я не хочу грошей! Просто грайте в PUBG 1Hours [sic]!»
Дивіться пов’язаний режисер V&A Трістрам Хант: «Це «слушний час» для виставки відеоігор PUBG на E3: Sanhok на Xbox One, засніжена карта та новий балістичний щит Приготуйтеся до серйозної кібератаки, попереджає Національний центр кібербезпекиЯк Співаючий комп'ютер зауважує, що програма-вимагач дійсно блокує ваш комп’ютер і перевіряє, чи граєте ви в PUBG, відстежуючи запущений процес, пов’язаний з грою. Цей замок знімається після гри в шутер протягом трьох хвилин, на відміну від зазначеної години. Зловмисне програмне забезпечення також досить легко обійти – оскільки воно шукає лише ім’я процесу, ви можете обійти кілька моментів гри в PUBG, запустивши будь-який виконуваний файл під назвою TslGame.exe.
Творці зловмисного програмного забезпечення також включають код дешифрування в саму записку про викуп, який можна ввести в програму, щоб звільнити ваші файли. Це певним чином свідчить про те, що творці зловмисного програмного забезпечення не готові порушувати життя та національні служби, і що програма-вимагач, швидше за все, задумана як жарт.
ЧИТАЙТЕ ДАЛІ: PlayerUnknown’s Battleground стає мобільним: PUBG починає виходити на iOS та Android
Це не перший випадок, коли відеогра використовується як розмінна монета для шкідливих програм. У 2017 році MalwareHunterTeam виявила фрагмент програмного забезпечення-вимагача, який розблокував би файли своїх жертв, лише якщо вони набрали понад 0,2 мільярда на «божевільному» рівні японської гри TH12 ~ Undefined Fantastic Object. Це виявилося жартом, і розробники зловмисного програмного забезпечення зрештою випустили інструмент, щоб змусити гру отримати необхідний бал.
Загроза на деякий час із багатокористувацьким шутером може бути не найжахливішою перспективою, але якщо блокування стане більш складним, чи змусить NHS встановити PUBG у своїй інфраструктурі? Швидше за все, ні.
