Экспeрты пo бeзoпaснoсти oбнaружили нoвый вирус пoд ключeвым нaзвaниeм «PUBG Ransomware». Вирус нaцeлeн нa нeдoпущeниe пoльзoвaтeля к файлам и папкам на рабочем столе. Он кодирует данные, меняя их расширение на .PUBG.
Особенностью этого вредоносного ПО является достаточно оригинальный способ разблокировки данных. Есть два способа получить обратно доступ к своим файлам. Первый — просто ввести код «s2acxx56a2sae5fjh5k2gb5s2e». Второй — сыграть в популярную игру PlayerUnknown’s Вattlegrounds.
После старта игры скрипт вируса автоматически возвращает доступ к данным. Специфика работы PUBG Ransomware в том, что его скрипт просто проверяет, запущен ли TslGame.exe, то есть можно обмануть «вредоноса», присвоив любому .exe-файлу название TslGame и запустив его. После такого действия папки расшифруются.
С одной стороны, неизвестный хакер провернул забавную шутку, с другой специалистам придётся ещё разобраться не прячется ли в глубинах кода какой-нибудь другой припрятанный “подарок”, работающий, скажем, в фоновом режиме.
Источник: malwrhunterteam