Команда MalwareHunterTeam обнаружила в сети новый вирус вымогатель под названием "PUBG Ransomware", создатели которого отличились нестандартным подходом к реализации зловреда. Об этом пишет Bleeping Computer.
После запуска PUBG Ransomware зашифровывает файлы и папки жертвы и присваивает им расширение .PUBG. Когда шифрование заканчивается, появляется окно, в котором пользователю предлагается прибегнуть к одному из двух методов, чтобы восстановить контроль над файлами.
Первый из них – ввод ключа «s2acxx56a2sae5fjh5k2gb5s2e» в специальное поле. Если вы не ищете лёгких путей, вирус предлагает альтернативный способ восстановления доступа к файлам. Он проверяет, играет ли жертва в многопользовательскую онлайн-игру PlayerUnknown's Battlegrounds, сканируя процессы в поисках "TslGame".
Как только пользователь запускает игру, процесс обнаруживается, а вирус автоматически расшифровывает файлы. Зловред не отличается особой продвинутостью, поскольку он не проверяет другую информацию, чтобы убедиться, что запущена действительно игра, а не что-либо ещё с таким же названием процесса.
Это не первый вирус-вымогатель, не интересующийся деньгами. В 2017 MalwareHunterTeam обнаружили вирус RensenWare, который требовал от своих жертв играть в игру TH12 и набить 0,2 млрд очков, чтобы расшифровать файлы.
