El PUBG Ransomware descifra tus archivos si juegas en los campos de batalla de PlayerUnknown's Battlegrounds

En lo que podría ser solo una broma, se ha descubierto un nuevo ransomware llamado "PUBG Ransomware" que descifrará tus archivos si juegas a BattleUnknown's Battlegrounds, también conocido como PUBG.

Descubierto por MalwareHunterTeam, cuando se lanza PUBG Ransomware encriptará los archivos y carpetas de un usuario en el escritorio del usuario y agregará la extensión .PUBG a ellos. Cuando haya terminado de encriptar los archivos, se mostrará una pantalla que le brinda dos métodos que puede usar para descifrar los archivos encriptados.

El primer método que se puede usar es simplemente ingresar el código "s2acxx56a2sae5fjh5k2gb5s2e" en el programa y hacer clic en el botón Restaurar. Si quieres ser elegante, sin embargo, el ransomware también verifica si jugaste en los campos de batalla de PlayerUnknown controlando los procesos en ejecución para uno llamado "TslGame" como se muestra a continuación.

Una vez que un usuario juega y el proceso se detecta, el ransomware descifrará automáticamente los archivos de la víctima. Este ransomware no es demasiado avanzado, ya que solo busca el nombre del proceso y no busca otra información que confirme que el juego se está reproduciendo realmente. Eso significa que simplemente puede ejecutar cualquier ejecutable llamado TslGame.exe y descifrará los archivos.

Esta no es la primera vez que se crea un ransomware de broma que requiere que juegues antes de que los archivos se cifren. En 2017, MalwareHunterTeam también encontró RensenWare, que requería que jugara el juego TH12 y obtuviera un puntaje de 2 mil millones para recuperar tus archivos.

Indicadores de Compromiso (IOCs)

Hash:

SHA256: 3208efe96d14f5a6a2840daecbead6b0f4d73c5a05192a1a8eef8b50bbfb4bc1