Wirus zachęca do gry w PUBG
Niegroźne oprogramowanie.
W sieci znaleziono nowy rodzaj niepożądanego oprogramowania. Wirus typu ransomware szyfruje pliki i foldery na pulpicie użytkownika, blokując do nich dostęp. Aby odzyskać kontrolę, należy zagrać w Playerunknown's Battlegrounds.
Wirusa odkryła grupa MalwareHunterTeam, która zajmuje się publikowaniem informacji o szkodliwym oprogramowaniu. Po uruchomieniu pliku na komputerze, wirus szyfruje dane, a następnie wyświetla komunikat:
„PUBG Ransomware: twoje pliki, obrazy, muzyka i dokumenty zostały zaszyfrowane! Lecz nie martw się! Nietrudno jest je odblokować. Nie chcę pieniędzy! Po prostu zagraj w PUBG przez jedną godzinę!”
Co ciekawe, twórcy programu, pod komunikatem o zablokowaniu folderów, pozostawili specjalny kod, który wystarczy wpisać w wyznaczonym miejscu. Pliki dekodują się, a program nie wyrządza żadnych dodatkowych szkód (dzięki, BleepingComputer).
Metoda opisana w instrukcji również jest skuteczna. Wystarczy jednak włączyć grę battle royale na zaledwie trzy minuty, by przywrócić pliki. Jako że program nie jest zbyt zaawansowany, można go również oszukać bez włączania PUBG. Wirus skanuje bowiem komputer wyszukując procesu zatytułowanego TslGame, co oznacza, że stworzenie pliku o nazwie TslGame.exe i włączenie go rozwiązuje problem.
To nie pierwszy wirus, który dekodował pliki po zagraniu w konkretny tytuł. W ubiegłym roku MalwareHunterTeam znalazło RensenWare. Oprogramowanie zmuszało do włączania gry TH12 i zdobycia określonej puli punktów.