Российскую аудиторию игры Enlisted атакуют вирусом

Видеоигру про Вторую Мировую войну Enlisted используют в кампании по установке вирусов-шифровальщиков, которые имитируют знаменитый WannaCry, следует из отчета компании Cyble. Атаки идут на российскую аудиторию. 

Enlisted представляет собой бесплатный многопользовательский шутер в сеттинге Второй Мировой войны. Игра легальна и не несет каких-либо угроз, однако злоумышленники встраивают вредоносный файл в установщик, после чего создают поддельные сайты. Такие ресурсы имитируют официальные страницы игры, и пользователь скачивает на свой компьютер сразу два файла: «ENLIST ~ 1» и «enlisted». Первый – устанавливает настоящую игру, второй – запускает вирус-шифровальщик. 

Исследователи обнаружили, что программа-вымогатель выдает себя за вирус WannaCry, в том числе использует расширение «.wncry». Однако название и интерфейс – это единственные схожие черты двух вирусов, в остальном новый штамм не имеет ничего общего с WannaCry и основан на Python-локере «Crypter» с открытым исходным кодом. 

После запуска вируса-вымогателя шифруются определенные типы файлов, и пользователь получает уведомление с требованием выкупа. На ответ жертве дается три дня. 

WannaCry – один из самых известных вирусов-шифровальщиков. В 2017 году она заразил около полумиллиона компьютеров по всему миру – пострадали силовые ведомства, банки, больницы, заводы, аэропорты. Общий ущерб от атаки WannaCry составил более $1 млрд.