Издание Bleeping Computer, со ссылкой на исследователя MalwareHunterTeam, сообщило о новой, отчасти шуточной, вымогательской угрозе – шифровальщике PUBG.
Малварь названа в честь популярной игры в жанре королевской битвы, PlayerUnknown's Battlegrounds, и действительно шифрует файлы своих жертв, присваивая им расширение .PUBG. Однако, в отличие от других похожих угроз, PUBG предоставляет пострадавшему выбор: расшифровать файлы сразу, просто введя код s2acxx56a2sae5fjh5k2gb5s2e и нажав на кнопку «Восстановить», или же пользователь может поиграть в популярный шутер.
Вымогатель отслеживает процесс с «TslGame» в имени и считает, сколько времени жертва провела в игре, в итоге расшифровывая файлы. При этом вредонос не проверяет, действительно ли игра установлена на зараженной машине и запущена, но обращает внимание только на имя процесса. То есть PUBG можно легко обмануть.
Специалисты отмечают, что PUBG – далеко не первая шуточная малварь и не первая угроза, принуждающая жертву во что-либо сыграть. Так, в прошлом году ИБ-специалисты уже обнаруживали вымогателя RensenWare, которой заставлял жертв набрать 0,2 миллиарда очков в вертикальном шутере или даммаку Touhou Seirensen ~ Undefined Fantastic Object. Причем на уровне сложности LUNATIC, наивысшем в игре.
Даже странно, что за последние годы, которые ИБ-специалисты без преувеличения называют зенитом программ-вымогателей, никто не создал шифровальщика, который заставлял бы жертву майнить игровое золото в какой-либо игре или расплачиваться за спасение своих данных ценными внутриигровыми предметами. Ведь, например, скины для оружия и прочие «косметические» предметы в том же PlayerUnknown's Battlegrounds или CS:GO (и множестве других игр) зачастую стоят немалых и настоящих денег. Недаром компания Valve уже много лет борется с игорными сайтами такого рода, причем без особенного успеха.