В сети появилась новая программа-вымогатель, которая, попадая на компьютер пользователя, зашифровывает всего его файлы, сообщается на сайте Bleeping Computer. Создатель вируса не требует от пострадавших денег: расшифровать файлы можно, поиграв несколько часов в онлайн-игру PlayerUnknown’s Battlegrounds.
Программы-вымогатели часто распространяются благодаря уязвимостям в браузерах или маскируются под другие приложения, чтобы пользователь запустил установщик. Попадая на компьютер пользователя, такая программа обычно шифрует файлы или блокирует нормальную загрузку устройства. Чтобы снять блокировку или расшифровать данные, пользователю обычно предлагается заплатить выкуп автору вируса, но новая программа-вымогатель вместо этого требует от пользователя поиграть в онлайн-игру.
Вирус PUBG Ransomware блокирует файлы на зараженном компьютере, добавляя к ним расширение .PUBG. После окончания шифрования на экране появляется окно с предупреждением о том, что компьютер заражен, файлы на нем зашифрованы, а вылечить компьютер можно, несколько часов поиграв в многопользовательский онлайн-шутер PlayerUnknown’s Battlegrounds.
Программа также предоставляет код для восстановления: после окончания шифрования файлов его можно использовать — и дешифровать файлы обратно. Кроме того, редакторы Bleeping Computer, изучив исходный код программы, заметили, что на самом деле вирус не обращает внимание на то, сколько пользователь играл в игру, — он запускает дешифровку после того, как на зараженном компьютере был запущен файл TslGame.exe (можно просто переименовать любой файл и запустить его, чтобы обмануть вирус). Кроме того, твиттер-пользователи обратили внимание на то, что программа шифрует не все файлы, а только находящиеся в папках и подпапках рабочего стола.
Стоит отметить, что, несмотря на отсутствие прямого требования выкупа, PUBG Ransomware все же требует сыграть в игру с платным доступом, поэтому, если пользователь не сможет самостоятельно справиться с вирусом, то ему, фактически, все равно придется заплатить деньги за расшифровку файлов.
Иногда вирусы-вымогатели порождают масштабные эпидемии — например, в мае прошлого года в сети появился вирус-вымогатель WannaCrypt (WCry) и за первый день своего существования заразил более 120 тысяч компьютеров по всему миру, включая компьютеры Министерства внутренних дел Российской Федерации. Для разблокировки файлов на зараженном компьютере вирус требовал выкуп: 300 долларов в биткоинах.
Елизавета Ивтушок