⚠️⚠️⚠️ОСТОРОЖНО❗❗❗ Новый вирус во взломанной версии Project Manager (3Ds Max)


Автор MastaMan
Обновлено Сентябрь 11, 2021
English и Русский

Project Manager от K-Studio - это отличный плагин для организации своей локальной библиотеки. Но задумывались вы о том, что качая бесплатную версию с Torrent или китайскийх сайтов, вы можете стать жертвой злоумышленников?

Locker - это типичный вирус вымогатель, который шифрует файлы и парализует вашу работу.

Хакеры из Китая обошли лицензионную защиту, добавили вирус Locker и распространяют бесплатную версию Project Manager на различных ресурсах в сети.

Установив такой модифицированный плагин, все недавно открытые 3Ds Max сцены и модели (*.max) будут зашифрованы и вы не сможете их 
открыть через  File → Open, File → Merge или по двойному клику. Открыть файлы получится только через фейковый Project Manager, за который вам придется заплатить!

Хронология

8 Сентября 2021 года, поступили жалобы от нескольких пользователей, о проблемных 3Ds Max файлах, которые невозможно открыть.
Позже выяснилось, что файлы зашифрованы и открыть их возможно только через Project Manager, скачанного с одного китайского ресурса.


Анализ зашифрованного файла показал, что в нем присутствуют Persistent Global переменные, что свидетельствует о возможном наличии скрипто-вируса.
Размер зашифрованного *.max файла больше на несколько мегабайт.
При попытке открыть зашифрованный файл любым из стандартных способов, мы видим ошибку:
error open file
Loading...
Точно еще не выяснено масштабы и регионы, которые подверглись угрозе.
Вредоносный код был отправлен на изучение нашим друзьями из компании ESET.
Поэтому полный отчет будет только после анализа кода.

На данный момент разработчик Project Manager, - Олександр Крамер был уведомлен об этом инциденте и активно помогает в решении данной проблемы.
Внимание!
Если вы не хотите, чтобы ваша работа была парализована, не устанавливайте Project Manager с неизвестных источников или Torrent!
Устанавливайте только лицензионное ПО с официального сайта K-Studio: https://3d-kstudio.com/
Чтобы не подвергнутся заражению, следуйте инструкциям описанным ниже.

Защита

На данный момент, нету никаких средств защиты на уровне Антивируса или Prune Scene.
Но тем не менее, есть ряд характеристик, по которым можно определить или вы скачали вредоносный установочный файл Project Manager.

Признак 1:

Имя файла содержит китайские символы.
project manager chinese symbols
Loading...
Признак 2:

Если, установочный файл переименовать и указать расширение файла вместо *.mzp на *.zip, его можно будет открыть архиватором и посмотреть список файлов.
mzp to zip rename
Loading...
Откройте данный файл при помощи WinRar. Если, в списке присутствует файл PM3StartRun.ms, - ваша версия Project Manager изменена хакерами!
infected project manager files
Loading...
Признак 3:

Если у вас уже установлен Project Manager и вы заражены, то *.max файлы не будут открываться через File → Open.

Резюме

Fake Project Manager Locker - это довольно опасная модификация оригинального плагина K-Studio Project Manager. Игнорирование простых правил безопасности и нежелание покупать лицензионное ПО, может привести к потере ваших данных, сцен, моделей и остановке рабочего процесса. 
Важно! Качайте Project Manager только с официального сайта.


Тем, кто подвергся заражению, к сожалению еще нету никакого решения для устранения последствий. Но мы активно над этим работаем с ESET и разработчиками из K-Studio.

Данная статья будет обновляться по мере поступления различной информации. Следите за обновлениями!


{{commentsMsg}}
  

Никто не оставил комментариев
{{comment.lastname}} {{comment.name}} {{comment.date}}
{{comment.text}}


ПОДПИШИСЬ НА СВЕЖИЕ НОВОСТИ

{{subscribeMsg}}