No que poderia ser apenas uma piada, um novo ransomware foi descoberto chamado "PUBG Ransomware", que irá descriptografar seus arquivos se você jogar o jogo chamado Battlegrounds PlayerUnknown.
Descoberto pelo MalwareHunterTeam , quando o PUBG Ransomware for lançado, ele criptografará os arquivos e pastas do usuário na área de trabalho do usuário e anexará a extensão .PUBG a eles. Quando terminar de criptografar os arquivos, ele exibirá uma tela com dois métodos que você pode usar para descriptografar os arquivos criptografados.
O primeiro método que pode ser usado é simplesmente inserir o código "s2acxx56a2sae5fjh5k2gb5s2e" no programa e clicar no botão Restaurar. Se você quiser ser chique, o ransomware também verifica se você jogou o campo de batalha PlayerUnknown monitorando os processos em execução para um chamado "TslGame" como mostrado abaixo.
Verificando a origem dos processos
Quando um usuário joga o jogo e o processo é detectado, o ransomware descriptografa automaticamente os arquivos da vítima. Este ransomware não é muito avançado, pois procura apenas o nome do processo e não verifica outras informações para confirmar que o jogo está sendo reproduzido. Isso significa que você pode simplesmente executar qualquer executável chamado TslGame.exe e ele irá descriptografar os arquivos.
Esta não é a primeira vez que um ransomware de brincadeira foi criado, que requer que você jogue um jogo antes que os arquivos sejam criptografados. Em 2017, o MalwareHunterTeam também encontrou o RensenWare , que exigia que você jogasse o TH12 Game e marcasse 0,2 bilhão de pontos para recuperar seus arquivos.
FONTE:BLEEPINGCOMPUTER
Comentários
Postar um comentário