Программа-вымогатель в обмен на доступ к файлам предлагает жертвам поиграть в игру

Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении нового образца программы-вымогателя, который блокирует файлы жертвы и для возвращения доступа предлагает пользователю поиграть в компьютерную игру.

После запуска на устройстве угроза, которая называется «PUBG Ransomware» и выявляется продуктами ESET как MSIL/Filecoder.HD, шифрует файлы и папки только на рабочем столе пользователя и добавляет к ним расширение .PUBG.

Впоследствии на экране жертвы появляется сообщение с требованием провести час в игре PlayerUnknown's Battlegrounds (известная как PUBG, откуда и пошло название программы-вымогателя) в обмен на возвращение данных.

Однако дальнейший анализ показал, что даже запуска исполняемого файла PUBG достаточно для дешифровки файлов. Кроме этого, в любом случае пользователи могут обойти требование, поскольку сообщение о выкупе включает «код восстановления».

По данным исследования, эта программа-вымогатель также сохраняет вкладки для процессов компьютера и проверяет наличие запуска процесса «TslGame». Последний срабатывает каждый раз при запуске PUBG и дает возможность программе-вымогателю определить факт выполнения требования жертвой. Тогда как способы распространения угрозы пока неизвестны.

«В любом случае деятельность киберпреступников можно квалифицировать как вредоносную, поскольку она связана с неавторизованным доступом и модификацией. Тот факт, что действия злоумышленников не привели к убыткам, еще не значит, что угрозу не следует воспринимать всерьез, уже следующие программы могут быть значительно опаснее», — отмечает Дэвид Харли, научный сотрудник ESET.

В прошлом году специалисты ESET уже сообщали о другом образце программы-вымогателя с названием «Rensenware», которая для возврата файлов жертвы требовала получить высокий балл в японской компьютерной игре.