[Перевод] Новый шифровальщик освобождает ваши файлы, если вы играете в PUBG
Новый шифровальщик, связанный с игрой PlayerUnknown«s Battlegrounds (PUBG), кажется всего лишь шуткой, т.к. для освобождения ваших файлов он не требует денег.
Многие виды компьютерных вирусов или «вредоносные программы» могут сделать жизнь невыносимой, если вы не защищаете адекватно свой компьютер, особенно при использовании Интернета. Последствия могут быть самыми различными: от шпионов до троянов или запросов сделать Bing вашей поисковой системой по умолчанию всякий раз, когда вы обновляете Skype (что ж, последний — это не вирус, и все же следует быть внимательным). А шифровальщики еще более популярны, чем когда-либо, т.к. они дают возможность своим авторам делать деньги. Но недавно появился шифровальщик, который заставляет своих жертв играть в PlayerUnknown«s Battlegrounds (PUBG) — это многое говорит о креативности современных преступников.
Как правило, не следует беспечно относиться к шифровальщикам. Главное отличие шифровальщиков от других типов вредоносных программ заключается в том, что шифровальщики не уничтожают данные — они их шифруют или, другими словами, «воруют» файлы жертвы. Те, кто стоит за этими атаками, просто требуют предоставить пароль для того, чтобы вернуть систему назад в нормальное состояние до момента их шифрования. Как вы можете помнить, примерно год назад шифровальщик WCry или WannaCry шокировал мир и поставил под угрозу тысячи компьютеров, хотя случай с игрой PUBG все же не такого масштаба.
О существовании этого вируса стало известно общественности благодаря усилиям MalwareHunterTeam. Его основная функция заключается в том, что он шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG, с той целью, чтобы «заставить» вас играть в PlayerUnknown«s Battlegrounds в течение часа. Мы пишем слово «заставить» в кавычках не случайно, потому что шифровальщик дает вам понять, что вы можете ввести код в соответствующее поле, чтобы возвратить систему в нормальное состояние. Таким образом, кажется, что эта вредоносная программа всего лишь безобидная шутка.
В частности, сообщение, которое призвано убедить вас спасти ваши захваченные данные, на плохом английском говорит, что шифровальщик PUBG Ransomware зашифровал ваши файлы. Это понятно, однако вам можно сильно не беспокоиться, потому что никто после этого не требует от вас денег, а ваши файлы могут быть расшифрованы, если вы просто будете играть в игру PlayerUnknown«s Battlegrounds в течение часа или введете полученный код.
Итак, если вы не хотите играть в PUGB, вы можете просто ввести набор чисел. Анализируя код, чтобы проверить, как шифровальщик определяет, играете ли вы в игру или нет, эксперты MalwareHunterTeam установили, что шифровальщик просто отслеживает, был ли запущен файл TS1Game (исполняемый файл, который запускает игру) или нет.
Кроме того, можно «разобраться» с этим шифровальщиком и без необходимости следовать инструкциям и играть в игру в течение часа — для этого можно просто переименовать любой файл в TS1Game.exe и запустить его, т.к. зловреду требуется всего три секунды, чтобы определить, что действие было совершено.
После того как требование шифровальщика было выполнено либо в результате этого простого трюка или честной игрой в PUBG, шифровальщик автоматически расшифровывает захваченные файлы и позволяет вам заниматься далее своими делами или, возможно, играть в Fortnite — конкурента игры PlayerUnknown«s Battlegrounds.
Это уже не первый раз, когда появляется такой тип вредоносных программ, который связан с видео игрой. В 2017 году был другой аналогичный случай, но его отличие заключалось в том, что для его обхода не предоставлялся никакой код, а потому жертве необходимо было набрать достаточно большое количество очков в достаточно сложной игре-шутере.
Тем не менее, безопасность ваших систем — это не то, с чем стоит играть, и даже, казалось бы, безобидные шутки могут в конечном итоге содержать секретные трояны, которые могут активироваться через несколько месяцев. Лучше играть в игры в добровольном порядке и при желании, а не через угрозы, которые могут инфицировать ваш компьютер.