«Шифратор PUBG» с нетривиальным выкупом

Компания ESET сообщила о новом шифраторе, который, в отличие от классических программ-вымогателей, требующих деньги, предлагает в обмен на восстановление данных сыграть в онлайн-игру PlayerUnknown’s Battleground (PUBG).

После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG. Далее на экране появляется сообщение – пользователю обещают вернуть доступ к данным бесплатно, для этого нужно играть в PUBG в течение часа.

Анализ показал, что шифратор отслеживает процессы, запущенные на компьютере. Ему «интересен» процесс TslGame, указывающий на запуск PUBG. Чтобы инициировать расшифровку данных, пользователю достаточно запустить игру всего на три секунды. Впрочем, если пользователь не хочет играть из принципиальных соображений, он может воспользоваться кодом восстановления, указанном в том же требовании выкупа.

Специалисты ESET наблюдали похожий эпизод в 2017 г. – шифратор Rensenware требовал от пользователя пройти одну из компьютерных игр на высоком уровне сложности.

Как поясняют в ESET, идея «шифратора PUBG» может показаться шуткой, но все не так уж смешно. Во-первых, ошибки в коде могут привести к тому, что данные будут уничтожены без возможности восстановления. Во-вторых, заражение вредоносной программой – это противозаконная деятельность, вне зависимости от мотивов авторов шифратора.

Антивирусные продукты ESET детектируют новый шифратор как MSIL/Filecoder.HD.