Российские геймеры столкнулись с атаками программы-вымогателя

Программа-вымогатель, похожая на популярный вирус WannaCry, замечена во вредоносной кампании против российских геймеров. Для заражения устройств пока используется единственная игра – многопользовательский шутер Enlisted, но это может быть только первый проект в целой цепочке хакерской схемы, отмечают исследователи Cyble, обнаружившие активность.

Шутер Enlisted приглянулся хакерам по причине того, что он является бесплатным. Злоумышленники смогли модифицировать установщик игры, добавив в него вредоносное ПО, а после начали создавать поддельные сайты для распространения. Как известно, ресурсы, созданные злоумышленниками, имитируют официальный сайт для скачивания, что вводит пользователей в заблуждение.

Во время установки игры с поддельного сайта на устройство сразу попадает и второй файл – программа-вымогатель. Сначала вредонос изучает файлы, которые находятся в системе, а потом шифрует их. О сходстве с известным WannaCry говорит интерфейс системы и расширение для зашифрованных файлов – «.wncry».

После успешного заражения устройства и блокировки файлов программа меняет фон рабочего стола и выводит на него письмо с требованием выкупа. При этом жертве предлагают написать Telegram-боту, чтобы восстановить свои файлы. На ответ хакерам жертва получает 3 дня, а после данные могут быть удалены.

Эксперты Cyble провели исследование и выяснили, что программа-вымогатель не имеет ничего общего с WannaCry, кроме интерфейса и расширения файлов. Вероятнее всего, злоумышленники используют популярное название вируса, чтобы запугать своих жертв и заставить их заплатить за разблокировку файлов.

Чтобы не стать жертвой хакеров следует использовать только официальные сайты для скачивания игр и приложений, всегда проверять адресную строку и использовать защитные решения на своих устройствах.