Не всички рансъмуери изискват пари.
Не се изненадвайте! Не казваме, че рансъмуерът или атаките на рансъмуер са добри, законни или безвредни. Ransomware, както всички знаем, е неприятна част от зловреден софтуер и е опасна. Той криптира файлове и заключва потребителя извън системата веднага щом има достъп до данните. След това за дешифриране на файловете се изискват пари, които да бъдат платени. Но има нов рансъмуер PUBG, който криптира данни, но не изисква пари. Вместо това той иска от потребителя да играе наскоро пусната онлайн игра PLAYERUNKNOWN’s Battlegorund (PUBG).
Това е мултиплейър онлайн битка, която по същество е „шутър от последния човек“, разработен от корпорация PUBG. Където играчите трябва да се бият, за да намерят оръжия и провизии в масивен 8X8 км остров, за да бъдат самотните оцелели.
Но загадката тук е, че потребителят не трябва да се бие с каквото и да е, просто трябва да играе играта, за да декодира файловете. Изглежда авторът на зловредния софтуер просто иска потребителите да играят играта, но защо, това е загадка.
Странният и нов рансъмуер криптира файловете на работния плот на потребителя, включително поддиректории с a. Разширение PUBG. И показва бележка за откуп, както следва:
Бележката на PUBG Ransomware гласи „Вашите файлове са кодирани [sic] от PUBG Ransomware! Но не се притеснявайте! Не е толкова трудно да го отключите. Не искам пари! Просто играйте PUBG 1Hours [sic]! “
Изобщо не е трудно да отключите компютъра от този нов рансъмуер. Файловете могат лесно да бъдат отключени след три минути игра на Battlegrounds, за разлика от посочения 1 час.
PUBG Ransomware
Вашите файлове, изображения, музика, документи са криптирани!
Вашите файлове са криптирани от PUBG Ransomware!
но не се притеснявайте! Не е трудно да го отключите.
Не искам пари!
Просто играйте PUBG 1Hours!
Или Възстановяване е [s2acxx56a2sae5fjh5k2gb5s2e]
Както бе споменато в бележката за откупа, потребителят може да отключи компютъра от откупния софтуер, без да играе играта. За това той просто трябва да въведе кода “s2acxx56a2sae5fjh5k2gb5s2e”, даден в бележката, и щракнете върху бутона Restore.
Прочетете също:5 най-добри инструменти за защита от рансъмуер за Windows
Освен това този потребител може лесно да заобиколи новия рансъмуер, ако зловредният софтуер открие TSLGAME.exe в списъка с работещи приложения. За този потребител трябва да преименува всяка достъпна помощна програма на TSLGAME.exe и да я стартира, зловредният софтуер ще приеме, че следвате инструкциите и ще ви позволи да отключите файловете.
Рансъмуерът дори показва брояч, за да може потребителят да следи времето. Но не е нужно да се притеснявате, че файловете се дешифрират след три секунди игра на играта, за разлика от 3600 секунди, както е споменато в бележката за рансъмуера.
За тези, които са виждали такива случаи, това не е изненада. Защото през 2017 г. беше открита подобна заплаха. За да отключи файлове, той помоли жертвата да постигне над 0,2 милиарда на ниво „лунатик“ на играта TH12 ~ Недефиниран фантастичен обект.
Тъй като всичко идва на шега, приемаме, че е безвредно. Но никой не знае какъв е мотивът зад този рансъмуер.
На пръв поглед повечето от нас ще го считат за безвреден, тъй като има вграден декриптор. Но това не е приемливо, тъй като грешката със сигурност ще има катастрофални странични ефекти. Ако не можете да ги видите сега, това не означава, че всичко е наред. Рискът от злонамерен код да причини повреда на данните е сигурен.
Следователно, винаги трябва да поддържате антивирус работещ и ако станете жертва на подобни заплахи, изпълнете задълбочено сканиране за сигурност на вашата система и проверете дали всичко работи добре.
Трябва да се прочете: Прозрение за бърз изкупвач
Нека бъдем реални, това може да изглежда като забавна заплаха, но може би никога няма да разберете кога такъв тип заплахи стават масови. За някои това може да изглежда като оправдание за запалване на играта по време на работа, но може да бъде опасно.
Несъмнено това е една от най-доброкачествените програми за рансъмуер, но обезпокоителната част е да се види колко лесно една програма за рансъмуер може да се разпространи и да поеме контрола върху чувствителните файлове.