PUBG Corporation
У мережі з'явилася нова програма-вимагач, яка, потрапляючи на комп'ютер користувача, зашифровує за все його файли, повідомляється на сайті Bleeping Computer. Творець вірусу не вимагає від постраждалих грошей: розшифрувати файли можна, погравши кілька годин в онлайн-гру PlayerUnknown's Battlegrounds.
Програми-вимагачі часто поширюються завдяки уязвимостям в браузерах або маскуються під інші додатки, щоб користувач запустив програму встановлення. Потрапляючи на комп'ютер користувача, така програма зазвичай шифрує файли або блокує нормальне завантаження пристрою. Щоб зняти блокування або розшифрувати дані, користувачеві зазвичай пропонується заплатити викуп автору вірусу, але нова програма-вимагач натомість вимагає від користувача пограти в онлайн-гру.
Вірус PUBG Ransomware блокує файли на зараженому комп'ютері, додаючи до них розширення .PUBG. Після закінчення шифрування на екрані з'являється вікно з попередженням про те, що комп'ютер заражений, файли на ньому зашифровані, а вилікувати комп'ютер можна, кілька годин погравши в багатокористувацький онлайн-шутер PlayerUnknown's Battlegrounds.
Програма-вимагач PUBG Ransomware
Bleeping Computer
Програма також надає код для відновлення: після закінчення шифрування файлів його можна використовувати - і дешифрувати файли назад. Крім того, редактори Bleeping Computer, вивчивши вихідний код програми, помітили, що насправді вірус не звертає увагу на те, скільки користувач грав в гру, - він запускає дешифрування після того, як на зараженому комп'ютері був запущений файл TslGame.exe (можна просто перейменувати будь-який файл і запустити його, щоб обдурити вірус). Крім того, твіттер-користувачі звернули увагу на те, що програма шифрує не всі файли, а тільки що знаходяться в папках і підпапках робочого столу.Варто відзначити, що, незважаючи на відсутність прямої вимоги викупу, PUBG Ransomware все ж вимагає зіграти в гру з платним доступом, тому, якщо користувач не зможе самостійно впоратися з вірусом, то йому, фактично, все одно доведеться заплатити гроші за розшифровку файлів.
Іноді віруси-вимагачі породжують масштабні епідемії - наприклад, в травні минулого року в мережі з'явився вірус-вимагач WannaCrypt (WCry) і за перший день свого існування заразив більше 120 тисяч комп'ютерів по всьому світу, включаючи комп'ютери Міністерства внутрішніх справ Російської Федерації. Для розблокування файлів на зараженому комп'ютері вірус вимагав викуп: 300 доларів в біткоіни.
Єлизавета Івтушок