Project Manager від K-Studio – це відмінний плагін для організації своєї локальної бібліотеки. Але чи замислювалися ви про те, що качаючи безкоштовну версію з Torrent або китайських сайтів, ви можете стати жертвою зловмисників?

Locker - це типовий вірус здирник, який шифрує файли і паралізує вашу роботу.

Хакери з Китаю обійшли ліцензійний захист, додали вірус Locker та розповсюджують безкоштовну версію Project Manager на різних ресурсах у мережі.

Встановивши такий модифікований плагін, всі нещодавно відкриті 3Ds Max сцени та моделі (*.max) будуть зашифровані і ви не зможете їх відкрити

File → Open, File → Merge або за подвійним кліком. Відкрити файли вийде лише через фейковий Project Manager, за який вам доведеться заплатити!

8 Вересня 2021 року, надійшли скарги від кількох користувачів, про проблемні 3Ds Max файли, які неможливо відкрити.
Пізніше з'ясувалося, що файли зашифровані і відкрити їх можливо тільки через Project Manager, завантаженого з одного китайського ресурсу.

Аналіз зашифрованого файлу показав, що в ньому присутні Persistent Global змінні, що свідчить про можливу наявність скрипто-вірусу.
Розмір зашифрованого *.max файлу більше на кілька мегабайт. бачимо помилку:

Loading...

Точно ще не з'ясовано масштаби та регіони, які зазнали загрози.
Шкідливий код було відправлено на вивчення нашими друзями з компанії ESET.
Тому повний звіт буде лише після аналізу коду.

На даний момент розробник Project Manager, - Олександр Крамер був повідомлений про цей інцидент і активно допомагає у вирішенні цієї проблеми.

Увага!
Якщо ви не хочете, щоб ваша робота була паралізована, не встановлюйте Project Manager з невідомих джерел або Torrent!
Встановлюйте лише ліцензійне ПЗ з офіційного сайту K-Studio: https:/ /3d-kstudio.com/

Щоб не зазнати зараження, дотримуйтесь інструкцій, наведених нижче.

На даний момент, немає ніяких засобів захисту на рівні Антивірусу або Prune Scene. Але є ряд характеристик, за якими можна визначити або ви завантажили шкідливий інсталяційний файл Project Manager.

Ознака 1:

Назва файлу містить китайські символи.

Loading...

Ознака 2:

Якщо інсталяційний файл перейменувати та вказати розширення файлу замість *.mzp на *.zip, його можна буде відкрити архіватором і переглянути список файлів.

Loading...

Відкрийте файл за допомогою WinRar. Якщо у списку є файл PM3StartRun.ms, - ваша версія Project Manager змінена хакерами!

Loading...

Ознака 3:

Якщо у вас вже встановлено Project Manager і ви заражені, то *.max файли не відкриватимуться через File → Open.

Fake Project Manager Locker – це досить небезпечна модифікація оригінального плагіна K-Studio Project Manager. Ігнорування простих правил безпеки та небажання купувати ліцензійне ПЗ може призвести до втрати ваших даних, сцен, моделей та зупинки робочого процесу.
Важливо! Завантажуйте Project Manager тільки з офіційного сайту.

Тим, хто зазнав зараження, на жаль ще немає жодного рішення для усунення наслідків. Але ми активно над цим працюємо з ESET та розробниками з K-Studio.

Ця стаття оновлюватиметься в міру надходження різної інформації. Слідкуйте за оновленнями!