Project Manager от K-Studio - это отличный плагин для организации своей локальной библиотеки. Но задумывались вы о том, что качая бесплатную версию с Torrent или китайскийх сайтов, вы можете стать жертвой злоумышленников?

Locker - это типичный вирус вымогатель, который шифрует файлы и парализует вашу работу.

Хакеры из Китая обошли лицензионную защиту, добавили вирус Locker и распространяют бесплатную версию Project Manager на различных ресурсах в сети.

Установив такой модифицированный плагин, все недавно открытые 3Ds Max сцены и модели (*.max) будут зашифрованы и вы не сможете их 
открыть через  File → Open, File → Merge или по двойному клику. Открыть файлы получится только через фейковый Project Manager, за который вам придется заплатить!

8 Сентября 2021 года, поступили жалобы от нескольких пользователей, о проблемных 3Ds Max файлах, которые невозможно открыть.
Позже выяснилось, что файлы зашифрованы и открыть их возможно только через Project Manager, скачанного с одного китайского ресурса.

Анализ зашифрованного файла показал, что в нем присутствуют Persistent Global переменные, что свидетельствует о возможном наличии скрипто-вируса.
Размер зашифрованного *.max файла больше на несколько мегабайт.
При попытке открыть зашифрованный файл любым из стандартных способов, мы видим ошибку:

Loading...

Точно еще не выяснено масштабы и регионы, которые подверглись угрозе.
Вредоносный код был отправлен на изучение нашим друзьями из компании ESET.
Поэтому полный отчет будет только после анализа кода.

На данный момент разработчик Project Manager, - Олександр Крамер был уведомлен об этом инциденте и активно помогает в решении данной проблемы.

Внимание!
Если вы не хотите, чтобы ваша работа была парализована, не устанавливайте Project Manager с неизвестных источников или Torrent!
Устанавливайте только лицензионное ПО с официального сайта K-Studio: https://3d-kstudio.com/

Чтобы не подвергнутся заражению, следуйте инструкциям описанным ниже.

На данный момент, нету никаких средств защиты на уровне Антивируса или Prune Scene.
Но тем не менее, есть ряд характеристик, по которым можно определить или вы скачали вредоносный установочный файл Project Manager.

Признак 1:

Имя файла содержит китайские символы.

Loading...

Признак 2:

Если, установочный файл переименовать и указать расширение файла вместо *.mzp на *.zip, его можно будет открыть архиватором и посмотреть список файлов.

Loading...

Откройте данный файл при помощи WinRar. Если, в списке присутствует файл PM3StartRun.ms, - ваша версия Project Manager изменена хакерами!

Loading...

Признак 3:

Если у вас уже установлен Project Manager и вы заражены, то *.max файлы не будут открываться через File → Open.

Fake Project Manager Locker - это довольно опасная модификация оригинального плагина K-Studio Project Manager. Игнорирование простых правил безопасности и нежелание покупать лицензионное ПО, может привести к потере ваших данных, сцен, моделей и остановке рабочего процесса. 
Важно! Качайте Project Manager только с официального сайта.

Тем, кто подвергся заражению, к сожалению еще нету никакого решения для устранения последствий. Но мы активно над этим работаем с ESET и разработчиками из K-Studio.

Данная статья будет обновляться по мере поступления различной информации. Следите за обновлениями!