Програма-вимагач в обмін на доступ до файлів пропонує жертвам пограти в гру

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення нового зразка програми-вимагача, який блокує файли жертви та для повернення доступу пропонує користувачу пограти у комп’ютерну гру.

Після запуску на пристрої загроза, яка має назву «PUBG Ransomware» і виявляється продуктами ESET як MSIL/Filecoder.HD, шифрує файли та папки тільки на робочому столі користувача та додає до них розширення .PUBG.

Згодом на екрані жертви з’являється повідомлення з вимогою провести годину у грі PlayerUnknown’s Battlegrounds (відома як PUBG, звідки і пішла назва програми-вимагача) в обмін на повернення даних.

Однак подальший аналіз показав, що навіть запуску виконуваного файлу PUBG достатньо для дешифрування файлів. Крім цього, у будь-якому випадку користувачі можуть обійти вимогу, оскільки повідомлення про викуп включає «код відновлення».

За даними дослідження, ця програма-вимагач також зберігає вкладки для процесів комп'ютера та перевіряє факт запуску процесу «TslGame». Останній спрацьовує кожного разу під час запуску PUBG та дає можливість програмі-вимагачу визначити, чи жертва виконує вимогу. Тоді як способи розповсюдження загрози поки що невідомі.

«У будь-якому випадку діяльність кіберзлочинців можна кваліфікувати як шкідливу, оскільки вона пов'язана з неавторизованим доступом і модифікацією. Той факт, що дії зловмисників не спричиняють збитків, ще не означає, що загрозу не слід сприймати всерйоз, уже наступні програми можуть бути значно небезпечнішими», — зазначає Девід Харлі, науковий співробітник ESET.

Нагадаємо, минулого року спеціалісти ESET уже повідомляли про інший зразок програми-вимагача з назвою «Rensenware», яка для повернення файлів жертви вимагала отримати високий бал у японській комп'ютерній грі.